Σχετικά
Το MCP Security Research είναι η ανεξάρτητη έρευνα ασφαλείας του Evan Harris. Η εστίαση είναι στο Model Context Protocol (MCP) και στο ταχέως αναπτυσσόμενο οικοσύστημα πρακτόρων τεχνητής νοημοσύνης και εργαλείων ανάπτυξης με τη βοήθεια τεχνητής νοημοσύνης, λογισμικό που υιοθετείται γρήγορα και συχνά κυκλοφορεί με αδύναμο έλεγχο ταυτότητας, μη ασφαλείς προεπιλογές και εκτεθειμένες διεπαφές δικτύου.
Η δουλειά εδώ είναι απλή: να εντοπίζονται πραγματικές ευπάθειες, να αναφέρονται υπεύθυνα στους ανθρώπους που μπορούν να τις διορθώσουν, και να δημοσιεύονται σαφείς αναλύσεις μόλις γίνουν διαθέσιμες οι διορθώσεις, ώστε η ευρύτερη κοινότητα να μπορεί να μάθει από αυτές.
Τι καλύπτει αυτή η έρευνα
- Ασφάλεια MCP-διακομιστών και μεταφορών, συμπεριλαμβανομένων μη ελεγμένων ως προς την ταυτότητα διεπαφών SSE, DNS rebinding και έλλειψης επικύρωσης Origin.
- Ασφάλεια πρακτόρων τεχνητής νοημοσύνης, συμπεριλαμβανομένων prompt injection, κινδύνων εφοδιαστικής αλυσίδας και μη ασφαλούς εκτέλεσης εργαλείων.
- Ευπάθειες σε εργαλεία τεχνητής νοημοσύνης και ML, συμπεριλαμβανομένων της αποσειριοποίησης και της απομακρυσμένης εκτέλεσης κώδικα σε πλατφόρμες μηχανικής μάθησης.
Κάθε εύρημα τεκμηριώνεται στα δελτία ασφαλείας, με τις επηρεαζόμενες εκδόσεις, τον αντίκτυπο και οδηγίες αποκατάστασης. Οι πρόσφατες εργασίες περιλαμβάνουν γνωστοποιήσεις που αφορούν το MLflow, τον διακομιστή Amazon MQ MCP της AWS Labs, τον MCP-διακομιστή της Grafana και το Neo4j, μεταξύ άλλων.
Αν επικοινώνησα μαζί σας
Μέρος αυτής της έρευνας περιλαμβάνει την ειδοποίηση χειριστών λογισμικού με πρόσβαση από το διαδίκτυο που εκτελεί ένα ευπαθές ή εκτός κύκλου ζωής στοιχείο. Αν λάβατε ένα email από εμένα, ήταν μια καλόπιστη ειδοποίηση υπεύθυνης γνωστοποίησης. Για να είναι σαφές τι σημαίνει αυτό:
- Διάβασα μόνο δημόσια πληροφορία που ο ιστότοπός σας ήδη παρέχει σε κάθε επισκέπτη, όπως ένα δημοσιευμένο μανιφέστο εκδόσεων.
- Δεν επιχείρησα να εισβάλω στον ιστότοπό σας, να εκμεταλλευτώ οτιδήποτε ή να αποκτήσω πρόσβαση σε ιδιωτικά δεδομένα.
- Ποτέ δεν θα σας ζητήσω χρήματα, κωδικούς πρόσβασης ή πρόσβαση στα συστήματά σας.
Αν βρίσκεστε εδώ αφού λάβατε μια ειδοποίηση, η σελίδα Για χειριστές ιστοτόπων εξηγεί τι να ελέγξετε και πώς να το διορθώσετε. Η πλήρης διαδικασία μου περιγράφεται στην πολιτική γνωστοποίησης.
Επιβεβαιώστε ότι είμαι πράγματι εγώ
Έχετε δίκιο να είστε επιφυλακτικοί με ανεπιθύμητα μηνύματα ασφαλείας. Μπορείτε να διασταυρώσετε ότι οποιοδήποτε μήνυμα που ισχυρίζεται ότι προέρχεται από εμένα συμφωνεί με αυτά τα δημόσια προφίλ:
- Email security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Αναφέρετε μια ευπάθεια
Αν έχετε βρει ένα ζήτημα ασφαλείας σε ένα έργο που συντηρώ, ή θέλετε να επικοινωνήσετε μαζί μου σχετικά με συντονισμένη γνωστοποίηση, στείλτε email στο security@mail.mcpsec.dev. Δείτε την πολιτική γνωστοποίησης για λεπτομέρειες σχετικά με το εύρος και τα χρονοδιαγράμματα.