Cursor + Github MCP pode levar ao vazamento de chaves privadas 💀 Não é apenas o Cursor, no entanto. Todos os IDEs de IA são vulneráveis a esse tipo de ataque. O problema fundamental: os agentes de IA no Cursor seguem seus comandos, não seu bom senso. Com um problema no GitHub que parecia inofensivo, conseguimos exfiltrar todas as chaves privadas. Aqui está como a exploração funciona: 1. O atacante envia um problema no GitHub que parece legítimo com um prompt de jailbreak na parte inferior. 2. Esperou que a vítima pedisse ao Cursor para procurar nos problemas do GitHub para um repositório específico. 3. O Cursor lê o problema do GitHub que foi desbloqueado. Agora o Cursor é sequestrado pelo atacante e agirá de acordo com o comando do atacante. Pode pesquisar em TODO o seu código e enviar os dados sensíveis (código, chaves privadas) para o problema do GitHub, aberto para o atacante roubar. O Cursor fez o seu melhor para proteger isso e requer aprovações manuais de humanos para cada ação que o agente realiza. Mas a fadiga de decisão é uma coisa real, e à medida que os agentes de codificação melhoram, as pessoas começam a confiar cegamente nos agentes, ativam o "modo YOLO" ou simplesmente clicam em aprovar, aprovar, aprovar. É por isso que construímos o OpenEdison por @edison_watch: O firewall de agente de IA de código aberto. Deixe seu agente rodar YOLO com segurança, deixe o agente trabalhar. Nós bloqueamos/alertamos as chamadas MCP perigosas, apenas quando estritamente necessário para evitar a fadiga de decisão. Lembre-se de que a IA pode ser super inteligente, mas pode ser enganada e phishing de maneiras incrivelmente estúpidas para vazar seus dados. Cursor + MCP representa um sério risco de segurança se os desenvolvedores não tiverem cuidado. 🤔 Curioso sobre mais explorações de IA do mundo real que poderiam acontecer com VOCÊ? Temos uma lista de explorações de IA com conectores MCP comuns. Comente "AI Exploits" para ter acesso à lista privada e aprender como se manter seguro!