どうやらMCPに関する@cursor_aiの公式の立場は、「MCPサーバー、特に信頼できないデータソースに接続するサーバーは、ユーザーに深刻なリスクをもたらします。インストール前に各 MCP サーバーを確認し、信頼できるコンテンツにアクセスするサーバーに限定することを常にユーザーにお勧めします。」

これは、攻撃者が (サポート チケットを介して) Jira の問題を提出し、Cursor が環境変数から開発者のシークレットを盗み、攻撃者のサーバーに送信するという、典型的な致命的な三連勝攻撃への対応でした

私が知っている致命的な三連勝に対する唯一の解決策は、3本の足のうちの1本を切り取ることです - Cursorが「信頼できるコンテンツにアクセスする人に限定する」と言うとき、彼らは悪意のある指示を含む可能性のある信頼できないデータへの露出を避けることを推奨していますが、これはしばしば非常に難しいことです

このスレッドへの修正:開発者の秘密は環境変数から盗まれたと言いましたが、実際にはそう見えます ソースコードにハードコーディングされたJWTトークンを盗んだようなものです。私のメモの詳細はこちら: