Informazioni
MCP Security Research è la ricerca indipendente sulla sicurezza di Evan Harris. Il focus è il Model Context Protocol (MCP) e l’ecosistema in rapida crescita degli agenti IA e degli strumenti di sviluppo assistiti dall’IA, software che viene adottato rapidamente e spesso viene rilasciato con autenticazione debole, impostazioni predefinite non sicure e interfacce di rete esposte.
Il lavoro qui è semplice: trovare vulnerabilità reali, segnalarle in modo responsabile alle persone che possono correggerle e pubblicare resoconti chiari una volta disponibili le correzioni, così che la comunità più ampia possa imparare da essi.
Cosa copre questa ricerca
- Sicurezza dei server e dei trasporti MCP, comprese le interfacce SSE non autenticate, il DNS rebinding e la mancata validazione dell’origine.
- Sicurezza degli agenti IA, compresi la prompt injection, i rischi della catena di approvvigionamento e l’esecuzione non sicura degli strumenti.
- Vulnerabilità negli strumenti di IA e ML, comprese la deserializzazione e la remote code execution nelle piattaforme di machine learning.
Ogni scoperta è documentata negli avvisi di sicurezza, con versioni interessate, impatto e indicazioni per la correzione. I lavori recenti includono divulgazioni che riguardano MLflow, il server MCP Amazon MQ di AWS Labs, il server MCP di Grafana e Neo4j, tra gli altri.
Se vi ho contattati
Una parte di questa ricerca comporta la notifica agli operatori di software esposto su internet che utilizza un componente vulnerabile o non più supportato. Se avete ricevuto un’email da parte mia, si trattava di un avviso in buona fede, secondo il principio della divulgazione responsabile. Per chiarire cosa significa:
- Ho letto esclusivamente informazioni pubbliche che il vostro sito già fornisce a ogni visitatore, come un manifesto di versione pubblicato.
- Non ho tentato di introdurmi nel vostro sito, di sfruttare alcunché o di accedere a dati privati.
- Non vi chiederò mai denaro, password o accesso ai vostri sistemi.
Se siete qui dopo aver ricevuto un avviso, la pagina Per gli operatori dei siti spiega cosa controllare e come correggere il problema. Il mio processo completo è descritto nella politica di divulgazione.
Verificate che sia davvero io
Fate bene a essere prudenti di fronte a messaggi di sicurezza non richiesti. Potete verificare che qualsiasi messaggio che sostiene di provenire da me corrisponda a questi profili pubblici:
- Email security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Segnalare una vulnerabilità
Se avete trovato un problema di sicurezza in un progetto che gestisco, o volete contattarmi riguardo a una divulgazione coordinata, scrivete a security@mail.mcpsec.dev. Consultate la politica di divulgazione per i dettagli su ambito e tempistiche.