Tydligen är @cursor_ai:s officiella ståndpunkt om MCP att "MCP-servrar, särskilt de som ansluter till opålitliga datakällor, utgör en allvarlig risk för användarna. Vi rekommenderar alltid att användare granskar varje MCP-server före installation och begränsar sig till de som har åtkomst till betrott innehåll."

Detta var som svar på en klassisk dödlig trifecta-attack - här lämnade en angripare in ett Jira-problem (via ett supportärende) som fick Cursor att stjäla utvecklarhemligheter från miljövariabler och skicka dem till en angripares server

Den enda lösningen jag känner till på den dödliga trifekta är att skära av ett av de tre benen - när markören säger "begränsa till dem som har tillgång till betrott innehåll" rekommenderar de att man undviker exponering för opålitlig data som kan innehålla skadliga instruktioner, vilket ofta är mycket svårt att göra

Korrigering till denna tråd: Jag sa att utvecklarhemligheterna stals från miljövariabler men faktiskt ser det ut som om de stal en JWT-token som var hårdkodad i källkoden. Fler av mina anteckningar här: