Kursor + Github MCP dapat menyebabkan kunci pribadi bocor 💀 Bukan hanya Cursor. Semua IDE AI rentan terhadap jenis serangan ini. Masalah mendasar: Agen AI di Kursor mengikuti perintah Anda, bukan akal sehat Anda. Dengan masalah GitHub yang tidak menaruh curiga, kami berhasil mengeksfiltrasi semua kunci pribadi. Berikut cara kerja eksploitasi: 1. Penyerang mengirimkan masalah GitHub yang terlihat sah dengan prompt jailbreak di bagian bawah. 2. Menunggu korban meminta Kursor untuk melihat masalah GitHub untuk repositori tertentu 3. Kursor membaca masalah GitHub yang di-jailbreak. Sekarang Kursor dibajak oleh penyerang dan akan bertindak atas perintah penyerang. Dapat mencari SELURUH basis kode Anda dan mengirim data sensitif (kode, kunci pribadi) ke masalah GitHub, terbuka untuk dicuri. Kursor telah mencoba yang terbaik untuk melindungi ini dan memerlukan persetujuan manusia manual untuk setiap tindakan yang diambil agen. Tetapi kelelahan keputusan adalah hal yang nyata, dan seiring dengan meningkatnya agen pengkodean, orang mulai mempercayai agen secara membabi buta, mengaktifkan "mode YOLO", atau hanya mengklik setujui, setujui, setujui. Inilah sebabnya mengapa kami membangun OpenEdison oleh @edison_watch: The open source AI Agent Firewall. Biarkan agen Anda menjalankan YOLO dengan aman, biarkan agen bekerja. Kami memblokir/memperingatkan panggilan MCP yang berbahaya, hanya jika benar-benar diperlukan untuk menghindari kelelahan keputusan. Ingatlah bahwa AI mungkin sangat pintar, tetapi dapat ditipu dan ditipu dengan cara yang sangat bodoh untuk membocorkan data Anda. Kursor + MCP menimbulkan risiko keamanan yang serius jika pengembang tidak berhati-hati 🤔 Penasaran dengan lebih banyak eksploitasi AI dunia nyata yang bisa terjadi pada ANDA? Kami memiliki daftar eksploitasi AI dengan konektor MCP umum. Beri komentar "Eksploitasi AI" untuk mendapatkan akses ke daftar pribadi dan pelajari cara menjaga diri Anda tetap aman!