İmleç + Github MCP, özel anahtarların sızdırılmasına 💀 neden olabilir Yine de sadece Cursor değil. Tüm AI IDE'leri bu tür saldırılara karşı savunmasızdır. Temel sorun: Cursor'daki yapay zeka ajanları sağduyunuzu değil, komutlarınızı takip eder. Şüphelenmeyen bir GitHub sorunuyla tüm özel anahtarları sızdırmayı başardık. İstismar şu şekilde çalışır: 1. Saldırgan, altta bir jailbreak istemi ile yasal görünen bir GitHub sorunu gönderir. 2. Kurbanın Cursor'dan belirli bir depo için GitHub sorunlarına bakmasını istemesi beklendi 3. İmleç, jailbreak'li GitHub sorununu okur. Artık İmleç saldırgan tarafından ele geçirilir ve saldırganın komutuna göre hareket eder. TÜM kod tabanınızı arayabilir ve hassas verileri (kod, özel anahtarlar) saldırganın çalması için açık olan GitHub sorununa gönderebilir. Cursor bunu korumak için elinden gelenin en iyisini yaptı ve aracının gerçekleştirdiği her eylem için manuel insan onayları gerektiriyor. Ancak karar yorgunluğu gerçek bir şeydir ve kodlama aracıları geliştikçe, insanlar aracılara körü körüne güvenmeye, "YOLO modunu" açmaya veya sadece onayla, onayla, onayla'ya tıklamaya başlıyor. Bu nedenle OpenEdison'u @edison_watch geliştirdik: Açık kaynaklı AI Agent Güvenlik Duvarı. Temsilcinizin YOLO'yu güvenli bir şekilde çalıştırmasına izin verin, temsilcinin çalışmasına izin verin. Tehlikeli MCP çağrılarını, yalnızca karar yorgunluğunu önlemek için kesinlikle gerekli olduğunda engelleriz/uyarırız. Yapay zekanın süper akıllı olabileceğini, ancak verilerinizi sızdırmak için inanılmaz derecede aptalca yollarla kandırılabileceğini ve kimlik avına maruz kalabileceğini unutmayın. İmleç + MCP, geliştiricilerin dikkatli olmaması durumunda ciddi bir güvenlik riski oluşturur 🤔 SİZİN başınıza gelebilecek daha fazla gerçek dünya yapay zeka istismarını merak mı ediyorsunuz? Yaygın MCP bağlayıcılarına sahip yapay zeka açıklarından yararlanma listemiz var. Özel listeye erişmek ve kendinizi nasıl güvende tutacağınızı öğrenmek için "AI Exploits" yorumunu yapın!