يبدو أن الموقف الرسمي ل @cursor_ai بشأن MCP هو أن "خوادم MCP ، خاصة تلك التي تتصل بمصادر بيانات غير موثوق بها ، تشكل خطرا جسيما على المستخدمين. نوصي دائما المستخدمين بمراجعة كل خادم MCP قبل التثبيت والحد من أولئك الذين يصلون إلى المحتوى الموثوق به.

كان هذا ردا على هجوم trifecta الكلاسيكي المميت - هنا قدم أحد المهاجمين مشكلة Jira (عبر تذكرة دعم) مما تسبب في قيام المؤشر بسرقة أسرار المطورين من متغيرات البيئة وإرسالها إلى خادم المهاجم

الحل الوحيد الذي أعرفه للثلاثية المميتة هو قطع إحدى الأرجل الثلاثة - عندما يقول المؤشر "الحد لأولئك الذين يصلون إلى المحتوى الموثوق به" ، فإنهم يوصون بتجنب التعرض لبيانات غير موثوق بها قد تحتوي على تعليمات ضارة ، وهو ما يصعب القيام به في كثير من الأحيان

تصحيح لهذا الموضوع: قلت إن أسرار المطور سرقت من متغيرات البيئة ولكن في الواقع يبدو كما لو أنهم سرقوا رمز JWT الذي تم ترميزه بشكل ثابت في الكود المصدري. المزيد من ملاحظاتي هنا: