Судячи з усього, офіційна позиція @cursor_ai щодо MCP така: «Сервери MCP, особливо ті, які підключаються до ненадійних джерел даних, становлять серйозний ризик для користувачів. Ми завжди рекомендуємо користувачам переглядати кожен сервер MCP перед встановленням і обмежувати доступ до тих, які мають доступ до надійного вмісту."

Це було відповіддю на класичну смертельну атаку trifecta - тут зловмисник подав заявку на Jira (через запит підтримки), що змусило Cursor викрасти секрети розробників зі змінних середовища та надіслати їх на сервер зловмисника

Єдине відоме мені рішення для цієї смертоносної трифекти - це відрізати одну з трьох ніг - коли Cursor каже "обмежити тих, хто має доступ до довіреного контенту", вони рекомендують уникати впливу ненадійних даних, які можуть містити шкідливі інструкції, що часто дуже важко зробити

Виправлення цієї теми: я сказав, що секрети розробників були вкрадені зі змінних середовища, але насправді це виглядає начебто вони вкрали токен JWT, який був жорстко закодований у вихідному коді. Більше моїх заміток тут: