Acerca de
MCP Security Research es la investigación de seguridad independiente de Evan Harris. El enfoque está en el Model Context Protocol (MCP) y en el ecosistema de rápido crecimiento de agentes de IA y herramientas de desarrollo asistidas por IA, software que se adopta con rapidez y que a menudo se distribuye con autenticación débil, valores predeterminados inseguros e interfaces de red expuestas.
El trabajo aquí es sencillo: encontrar vulnerabilidades reales, informarlas de forma responsable a las personas que pueden corregirlas y publicar análisis claros una vez que las correcciones están disponibles, para que la comunidad en general pueda aprender de ellas.
Qué abarca esta investigación
- Seguridad de servidores y transportes MCP, incluidas interfaces SSE sin autenticación, DNS rebinding y falta de validación de origen.
- Seguridad de agentes de IA, incluidas la inyección de prompts, los riesgos en la cadena de suministro y la ejecución insegura de herramientas.
- Vulnerabilidades en herramientas de IA y ML, incluidas la deserialización y la ejecución remota de código en plataformas de aprendizaje automático.
Cada hallazgo está documentado en los avisos de seguridad, con las versiones afectadas, el impacto y las indicaciones para su corrección. Los trabajos recientes incluyen divulgaciones que afectan a MLflow, al servidor MCP de Amazon MQ de AWS Labs, al servidor MCP de Grafana y a Neo4j, entre otros.
Si me puse en contacto con usted
Parte de esta investigación consiste en notificar a los operadores de software accesible desde internet que ejecuta un componente vulnerable o que ha llegado al final de su vida útil. Si recibió un correo electrónico mío, fue un aviso de buena fe, según el principio de la divulgación responsable. Para dejar claro qué significa eso:
- Solo leí información pública que su sitio ya ofrece a cada visitante, como un manifiesto de versión publicado.
- No intenté entrar en su sitio, explotar nada ni acceder a datos privados.
- Nunca le pediré dinero, contraseñas ni acceso a sus sistemas.
Si está aquí tras recibir un aviso, la página Para operadores de sitios explica qué comprobar y cómo corregirlo. Mi proceso completo se describe en la política de divulgación.
Verifique que realmente soy yo
Tiene razón en ser precavido ante los mensajes de seguridad no solicitados. Puede comprobar que cualquier mensaje que afirme ser mío coincide con estos perfiles públicos:
- Correo electrónico security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Informar de una vulnerabilidad
Si ha encontrado un problema de seguridad en un proyecto que mantengo, o quiere contactarme sobre una divulgación coordinada, escriba a security@mail.mcpsec.dev. Consulte la política de divulgación para conocer los detalles sobre el alcance y los plazos.