Oficiální postoj @cursor_ai k MCP je zjevně "MCP servery, zejména ty, které se připojují k nedůvěryhodným zdrojům dat, představují pro uživatele vážné riziko. Vždy doporučujeme uživatelům před instalací zkontrolovat každý MCP server a omezit jej na ty, které přistupují k důvěryhodnému obsahu."

Jednalo se o reakci na klasický smrtící útok trifecta - zde útočník podal problém Jira (prostřednictvím lístku podpory), který způsobil, že Cursor ukradl vývojářské tajné kódy z proměnných prostředí a odeslal je na server útočníka

Jediné řešení, o kterém vím ohledně smrtící trojice, je odříznout jednu ze tří nohou - když kurzor říká "omezit na ty, kteří přistupují k důvěryhodnému obsahu", doporučují vyhnout se vystavení nedůvěryhodným datům, která by mohla obsahovat škodlivé instrukce, což je často velmi těžké udělat

Oprava tohoto vlákna: Řekl jsem, že tajemství vývojářů byla ukradena z proměnných prostředí, ale ve skutečnosti to vypadá jako by ukradli token JWT, který byl napevno zakódován ve zdrojovém kódu. Více mých poznámek zde: