O stranici
MCP Security Research je neovisno istraživanje sigurnosti koje provodi Evan Harris. Naglasak je na Model Context Protocolu (MCP) i brzorastućem ekosustavu AI agenata te razvojnih alata potpomognutih umjetnom inteligencijom, softveru koji se usvaja brzo i često dolazi sa slabom autentifikacijom, nesigurnim zadanim postavkama i izloženim mrežnim sučeljima.
Rad je ovdje jednostavan: pronaći stvarne ranjivosti, odgovorno ih prijaviti onima koji ih mogu ispraviti i objaviti jasne analize kada popravci postanu dostupni kako bi šira zajednica mogla učiti iz njih.
Što ovo istraživanje pokriva
- Sigurnost MCP poslužitelja i transporta, uključujući neautentificirana SSE sučelja, DNS rebinding i nedostatak provjere zaglavlja Origin.
- Sigurnost AI agenata, uključujući prompt injection, rizike u opskrbnom lancu i nesigurno izvršavanje alata.
- Ranjivosti u AI i ML alatima, uključujući deserijalizaciju i udaljeno izvršavanje koda u platformama za strojno učenje.
Svaki nalaz dokumentiran je u sigurnosnim obavijestima, uz zahvaćene verzije, utjecaj i smjernice za otklanjanje. Nedavni rad uključuje objave koje zahvaćaju MLflow, Amazon MQ MCP poslužitelj tvrtke AWS Labs, Grafanin MCP poslužitelj i Neo4j, među ostalima.
Ako sam vas kontaktirao
Dio ovog istraživanja uključuje obavještavanje operatera softvera dostupnog s interneta koji pokreće ranjivu komponentu ili komponentu na kraju životnog ciklusa. Ako ste od mene primili e-poruku, radilo se o obavijesti u dobroj vjeri po načelu odgovorne objave. Da bude jasno što to znači:
- Čitao sam isključivo javne informacije koje vaša stranica ionako pruža svakom posjetitelju, poput objavljenog manifesta verzija.
- Nisam pokušavao provaliti na vašu stranicu, bilo što iskoristiti ili pristupiti bilo kakvim privatnim podacima.
- Nikada vas neću tražiti novac, lozinke ili pristup vašim sustavima.
Ako ste ovdje nakon primitka obavijesti, stranica Za operatere stranica objašnjava što provjeriti i kako to ispraviti. Moj cjeloviti postupak opisan je u politici objave.
Provjerite da sam to stvarno ja
S pravom ste oprezni prema nezatraženim porukama o sigurnosti. Možete unakrsno provjeriti da se bilo koja poruka koja tvrdi da je od mene podudara s ovim javnim profilima:
- E-pošta security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Prijava ranjivosti
Ako ste pronašli sigurnosni problem u projektu koji održavam ili me želite kontaktirati u vezi s koordiniranom objavom, pišite na security@mail.mcpsec.dev. Za pojedinosti o opsegu i rokovima pogledajte politiku objave.