Rupanya posisi resmi @cursor_ai tentang MCP adalah "server MCP, terutama yang terhubung ke sumber data yang tidak tepercaya, menghadirkan risiko serius bagi pengguna. Kami selalu menyarankan pengguna untuk meninjau setiap server MCP sebelum instalasi dan membatasi mereka yang mengakses konten tepercaya."

Ini sebagai tanggapan atas serangan trifecta mematikan klasik - di sini penyerang mengajukan masalah Jira (melalui tiket dukungan) yang menyebabkan Kursor mencuri rahasia pengembang dari variabel lingkungan dan mengirimkannya ke server penyerang

Satu-satunya solusi yang saya tahu untuk trifecta mematikan adalah memotong salah satu dari tiga kaki - ketika Kursor mengatakan "batasi mereka yang mengakses konten tepercaya", mereka merekomendasikan untuk menghindari paparan data yang tidak tepercaya yang mungkin berisi instruksi berbahaya, yang seringkali sangat sulit dilakukan

Koreksi pada utas ini: Saya mengatakan rahasia pengembang dicuri dari variabel lingkungan tetapi sebenarnya terlihat seperti mereka mencuri token JWT yang dikodekan keras dalam kode sumber. Lebih banyak catatan saya di sini: