Über diese Website
MCP Security Research ist die unabhängige Sicherheitsforschung von Evan Harris. Der Schwerpunkt liegt auf dem Model Context Protocol (MCP) und dem schnell wachsenden Ökosystem von KI-Agenten und KI-gestützten Entwicklungswerkzeugen, also Software, die rasch eingesetzt wird und häufig mit schwacher Authentifizierung, unsicheren Voreinstellungen und offen zugänglichen Netzwerkschnittstellen ausgeliefert wird.
Die Arbeit hier ist unkompliziert: echte Schwachstellen finden, sie verantwortungsvoll an die Personen melden, die sie beheben können, und nach Verfügbarkeit eines Fixes verständliche Berichte veröffentlichen, damit die breitere Gemeinschaft daraus lernen kann.
Was diese Forschung abdeckt
- Sicherheit von MCP-Servern und -Transporten, einschließlich nicht authentifizierter SSE-Schnittstellen, DNS-Rebinding und fehlender Origin-Validierung.
- Sicherheit von KI-Agenten, einschließlich Prompt-Injection, Risiken in der Lieferkette und unsicherer Werkzeugausführung.
- Schwachstellen in KI- und ML-Werkzeugen, einschließlich Deserialisierung und Remote Code Execution in Machine-Learning-Plattformen.
Jeder Befund ist in den Sicherheitshinweisen dokumentiert, mit betroffenen Versionen, Auswirkungen und Hinweisen zur Behebung. Zu den jüngsten Arbeiten zählen Offenlegungen zu MLflow, dem Amazon MQ MCP-Server von AWS Labs, dem MCP-Server von Grafana und Neo4j, neben anderen.
Falls ich Sie kontaktiert habe
Ein Teil dieser Forschung umfasst die Benachrichtigung von Betreibern internetbasierter Software, die eine verwundbare oder nicht mehr unterstützte Komponente einsetzt. Wenn Sie eine E-Mail von mir erhalten haben, war dies ein Hinweis in gutem Glauben nach dem Prinzip der verantwortungsvollen Offenlegung. Um klarzustellen, was das bedeutet:
- Ich habe ausschließlich öffentliche Informationen gelesen, die Ihre Website ohnehin jedem Besucher bereitstellt, etwa ein veröffentlichtes Versionsmanifest.
- Ich habe nicht versucht, in Ihre Website einzudringen, etwas auszunutzen oder auf private Daten zuzugreifen.
- Ich werde Sie niemals um Geld, Passwörter oder Zugang zu Ihren Systemen bitten.
Wenn Sie nach Erhalt eines Hinweises hier sind, erklärt die Seite Für Website-Betreiber, was zu prüfen ist und wie Sie das Problem beheben. Mein vollständiges Vorgehen ist in der Offenlegungsrichtlinie beschrieben.
So bestätigen Sie, dass ich es wirklich bin
Sie haben recht, bei unaufgeforderten Sicherheitsnachrichten vorsichtig zu sein. Sie können überprüfen, ob eine Nachricht, die vorgibt, von mir zu stammen, mit diesen öffentlichen Profilen übereinstimmt:
- E-Mail security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Eine Schwachstelle melden
Wenn Sie ein Sicherheitsproblem in einem von mir betreuten Projekt gefunden haben oder mich wegen koordinierter Offenlegung erreichen möchten, schreiben Sie an security@mail.mcpsec.dev. Einzelheiten zu Umfang und Fristen finden Sie in der Offenlegungsrichtlinie.