Tilsynelatende er @cursor_ai offisielle posisjon på MCP "MCP-servere, spesielt de som kobler til upålitelige datakilder, utgjør en alvorlig risiko for brukerne. Vi anbefaler alltid brukere å gjennomgå hver MCP-server før installasjon og begrense til de som har tilgang til pålitelig innhold."

Dette var som svar på et klassisk dødelig trifecta-angrep - her sendte en angriper inn et Jira-problem (via en støttebillett) som fikk Cursor til å stjele utviklerhemmeligheter fra miljøvariabler og sende dem til en angripers server

Den eneste løsningen jeg vet om på den dødelige trifectaen er å kutte av ett av de tre bena - når Cursor sier "begrens til de som har tilgang til pålitelig innhold" anbefaler de å unngå eksponering for upålitelige data som kan inneholde ondsinnede instruksjoner, noe som ofte er veldig vanskelig å gjøre

Rettelse til denne tråden: Jeg sa at utviklerhemmelighetene ble stjålet fra miljøvariabler, men faktisk ser det ut som om de stjal et JWT-token som var hardkodet i kildekoden. Flere av mine notater her: