Una vulnerabilidad de seguridad significativa en el editor de código impulsado por IA, Cursor, particularmente cuando se integra con Jira. Se demuestra cómo un ataque de "clic cero" a través de un ticket malicioso de Jira puede llevar a la exfiltración de información sensible desde repositorios o sistemas de archivos locales, incluso cuando Cursor está configurado para evitar la exposición de datos. Se detalla cómo los atacantes pueden eludir las protecciones de seguridad mediante el uso de un lenguaje creativo y la codificación de instrucciones para engañar a la IA, destacando los riesgos asociados con la conexión de herramientas de IA a fuentes de datos no confiables. Finalmente, algunas recomendaciones prácticas para las organizaciones, como asegurar las integraciones de MCP, deshabilitar la ejecución automática y monitorear el uso de agentes, para mitigar estos nuevos riesgos de seguridad en el panorama de la IA.