Cursor 搭 MCP，一句话就能让数据库裸奔！？不是代码bug，是MCP 天生架构设计缺陷

编译 | Tina 安全研究团队 General Analysis 日前警告称，如果你使用了 Cursor 搭配 MCP，有可能在毫不知情 的情况下，把你的整个 SQL 数据库泄露出去——而攻击者仅靠一条"看起来没什么问题"的用户信息 就能做到这一点。 这是"致命三连"攻击模式的典型体现：提示注入、敏感数据访问，以及信息回传全部集中在一个 MCP 中实现。随着 MCP 被越来越多的 Agent 接入，这类看似边缘的配置问题，正在迅速演变为 AI 应用中的核心安全挑战。 一句话，就能让你的私有数据库裸奔 英伟达 CEO 黄仁勋曾描绘过一个令人震撼的未来：企业将由 5 万名人类员工管理 1 亿个 AI 助理。 这个听起来像科幻小说的场景，其实正迅速成为现实。 一切始于 2024 年底，MCP 悄然发布，最初并未引发太多关注。然而，仅仅几个月后，局势便急剧 升温。到了 2025 年初，已有超过 1,000 个 MCP 服务器上线，GitHub 上相关项目迅速蹿红，斩获 33,000 多颗星、数千次分叉。谷歌、OpenAI、微软等科技巨头迅速将 MCP 纳入生态体系，Claude Desktop、Claude Cod ...