MCP Security Research to niezależne badania nad bezpieczeństwem prowadzone przez Evana Harrisa. Skupiają się na Model Context Protocol (MCP) oraz szybko rosnącym ekosystemie agentów AI i narzędzi programistycznych wspieranych przez AI, czyli oprogramowaniu, które jest wdrażane w szybkim tempie i często dostarczane ze słabym uwierzytelnianiem, niebezpiecznymi ustawieniami domyślnymi oraz odsłoniętymi interfejsami sieciowymi.

Praca tutaj jest prosta: znaleźć rzeczywiste podatności, odpowiedzialnie zgłosić je osobom, które mogą je naprawić, oraz opublikować zrozumiałe opracowania po udostępnieniu poprawek, aby szersza społeczność mogła się z nich uczyć.

Czego dotyczą te badania

  • Bezpieczeństwo serwerów i transportów MCP, w tym nieuwierzytelnione interfejsy SSE, DNS rebinding oraz brak walidacji origin.
  • Bezpieczeństwo agentów AI, w tym prompt injection, ryzyka w łańcuchu dostaw oraz niebezpieczne wykonywanie narzędzi.
  • Podatności w narzędziach AI i ML, w tym deserializacja i zdalne wykonanie kodu w platformach uczenia maszynowego.

Każde ustalenie jest udokumentowane w biuletynach bezpieczeństwa, wraz z informacjami o wersjach, których dotyczy, wpływie oraz wskazówkami dotyczącymi usunięcia problemu. Do najnowszych prac należą ujawnienia dotyczące MLflow, serwera Amazon MQ MCP od AWS Labs, serwera MCP od Grafany oraz Neo4j, między innymi.

Jeśli się z Tobą skontaktowałem

Część tych badań obejmuje powiadamianie operatorów oprogramowania dostępnego z internetu, które korzysta z podatnego lub nieobsługiwanego już komponentu. Jeśli otrzymałeś ode mnie wiadomość e-mail, było to powiadomienie w dobrej wierze, zgodne z zasadą odpowiedzialnego ujawniania. Aby jasno wyjaśnić, co to oznacza:

  • Odczytałem wyłącznie informacje publiczne, które Twoja strona i tak udostępnia każdemu odwiedzającemu, na przykład opublikowany manifest wersji.
  • Nie próbowałem włamać się na Twoją stronę, niczego wykorzystać ani uzyskać dostępu do żadnych prywatnych danych.
  • Nigdy nie poproszę Cię o pieniądze, hasła ani dostęp do Twoich systemów.

Jeśli trafiłeś tutaj po otrzymaniu powiadomienia, strona Dla operatorów stron wyjaśnia, co sprawdzić i jak to naprawić. Mój pełny proces jest opisany w polityce ujawniania.

Sprawdź, że to naprawdę ja

Masz rację, że zachowujesz ostrożność wobec niezamówionych wiadomości dotyczących bezpieczeństwa. Możesz zweryfikować, że każda wiadomość podająca się za pochodzącą ode mnie zgadza się z tymi publicznymi profilami:

Zgłoś podatność

Jeśli znalazłeś problem z bezpieczeństwem w projekcie, który utrzymuję, lub chcesz skontaktować się ze mną w sprawie skoordynowanego ujawnienia, napisz na security@mail.mcpsec.dev. Szczegóły dotyczące zakresu i terminów znajdziesz w polityce ujawniania.