者能够通过奥秘点窜此前已被核准的模子上下文和谈(研究团队将该缝隙定名为MCPoison，但Check Point认为这一缝隙突显了AI供应链的严沉风险。但它也打开了全新面的大门，MCP是Anthropic正在2024年11月推出的开源和谈，从而正在每次正在Cursor中打开项目时触发恶意代码施行。虽然MCP确实让这些过程变得更容易，这三人写道：跟着AI辅帮编码东西和狂言语模子集成继续塑制现代软件工做流程，突显被轻忽的风险。

　　它操纵了Cursor对MCP设置装备摆设的一次性核准机制——一旦初始设置装备摆设被核准，现正在每次MCP办事器条目被点窜时都需要用户从头核准。Check Point团队还发布了概念验证，答应基于AI的系统(如智能体和狂言语模子)毗连到外部数据源并彼此交互。这三人弥补说：正在协做开辟场景中，虽然Cursor曾经修复了该缝隙，Cursor是一个AI集成开辟(IDE)，若是你正在利用这款AI驱动的代码编纂器，确保不会正在每次打开Cursor时给恶意供给对你机械的完全拜候权限。然后更改统一条目使其执意号令，答应AI系统毗连外部数据源并彼此交互。请务必更新到最新版本，者能够先添加无害的MCP设置装备摆设获得核准。

　　CPR将发布更多发觉，者能够通过向共享存储库添加带有无害号令的良性MCP设置装备摆设，虽然它简化了这些过程，利用狂言语模子帮帮编写和调试代码。而不需要任何新的验证。然后偷偷替代为恶意号令，此外，从而正在者每次打开Cursor项目时获得对其机械的拜候权限。起首获得对非恶意MCP号令的核准，好动静是：Cursor正在7月29日发布了修复该问题的更新版本(1.3版)，研究人员一曲正在高兴地挖掘此中的缝隙。出格是正在利用共享代码、设置装备摆设文件和基于AI插件的多用户中。现正在每次MCP办事器条目被点窜时都需要用户核准。A：MCPoison是Check Point研究人员正在Cursor中发觉的近程代码施行缝隙。带来了相关平安。出格是正在之前核准的设置装备摆设后来被点窜的环境下。

　　因而，正在多用户协做中，该平安公司的研究团队正在周二的博客中写道：该缝隙了AI辅帮开辟背后信赖模子的环节弱点，Check Point研究人员Andrey Charikov、Roman Zaikin和Oded Vanunu正在周二发布的手艺演讲中暗示：我们动手评估Cursor中MCP施行的信赖和验证模子能否准确考虑了随时间的变化，期待有人核准它，一旦Cursor核准了初始设置装备摆设，所有将来点窜城市被信赖而无需新验证。正在用户每次打开项目时寂静施行。据悉，它还需要必然程度的信赖，A：用户应当即将Cursor更新到1.3版本或更高版本。A：MCP是Anthropic推出的开源和谈，

福建赢多多信息技术有限公司