研究者によると、悪意のあるMCPサーバーが「カーソル」の組み込みブラウザにJavaScriptコードを挿入する攻撃に利用されていることが判明した。
攻撃者は、MCPサーバーは使用しているIDEから権限を継承するため、セキュリティの観点からVS Codeの拡張機能のように扱うべきだと主張していたことが、彼の調査で明らかになった。
Munis氏はさらに、URLが変更されることなく、コードがJavaScriptページに挿入されたことを明らかにした。
「MCPサーバーは…
不正なMCPサーバーがCursorの組み込みブラウザを乗っ取る可能性がある from csoonline.com
security summary研究者によると、悪意のあるMCPサーバーが「カーソル」の組み込みブラウザにJavaScriptコードを挿入する攻撃に利用されていることが判明した。
攻撃者は、MCPサーバーは使用しているIDEから権限を継承するため、セキュリティの観点からVS Codeの拡張機能のように扱うべきだと主張していたことが、彼の調査で明らかになった。
Munis氏はさらに、URLが変更されることなく、コードがJavaScriptページに挿入されたことを明らかにした。
「MCPサーバーは…
コメント