Programujesz z AI? Sprawdź, jak sobie nie zaszkodzić.
✨ Kurs Bezpieczny Programista: https://sklep.szurek.tv/bezpieczny-programista [autopromocja]
Kanał Discord: https://od0dopentestera.pl/discord
0:00 Wstęp
0:54 YOLO mode i prompt injection w regułach cursor
2:04 Eksfiltracja danych z użyciem reguł
3:00 Ominięcie ochrony przed usuwaniem plików
4:19 Ominięcie listy dozwolonych komend
6:27 Wykonanie kodu z użyciem npm install
7:41 Złośliwe serwery MCP
9:13 Wpływanie na odpowiedź z wykorzystaniem serwera MCP
10:08 Wykorzystanie maszyn wirtualnych
11:30 Podstawy bezpieczeństwa aplikacji webowych
12:12 Denial of wallet i twarde limity
