Se pare că poziția oficială a lui @cursor_ai despre MCP este că "serverele MCP, în special cele care se conectează la surse de date nesigure, prezintă un risc serios pentru utilizatori. Recomandăm întotdeauna utilizatorilor să revizuiască fiecare server MCP înainte de instalare și să se limiteze la cei care accesează conținut de încredere."

Acest lucru a fost ca răspuns la un atac clasic letal - aici un atacator a depus o problemă Jira (printr-un bilet de asistență) care a determinat Cursor să fure secretele dezvoltatorului din variabilele de mediu și să le trimită la serverul unui atacator

Singura soluție pe care o cunosc la trifecta letală este să tai unul dintre cele trei picioare - când Cursorul spune "limitează la cei care accesează conținut de încredere", recomandă evitarea expunerii la date nesigure care ar putea conține instrucțiuni rău intenționate, ceea ce este adesea foarte greu de făcut

Corecție la acest subiect: am spus că secretele dezvoltatorului au fost furate din variabilele de mediu, dar de fapt se pare ca și cum ar fi furat un token JWT care a fost codificat în codul sursă. Mai multe dintre notele mele aici: