Unabhängige Sicherheitsforschung
Sicherheitsforschung zu KI, Agenten und MCP-Servern
Ich finde und melde verantwortungsvoll Schwachstellen in Implementierungen des Model Context Protocol (MCP) und in KI-gestützten Entwicklungswerkzeugen und arbeite anschließend mit Maintainern und Website-Betreibern zusammen, damit sie behoben werden.
Aktuelle Sicherheitshinweise
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation