Despre
MCP Security Research reprezintă cercetarea independentă de securitate a lui Evan Harris. Accentul este pus pe Model Context Protocol (MCP) și pe ecosistemul în rapidă creștere al agenților IA și al instrumentelor de dezvoltare asistate de IA, software care este adoptat rapid și care adesea vine cu autentificare slabă, setări implicite nesigure și interfețe de rețea expuse.
Munca de aici este simplă: găsirea vulnerabilităților reale, raportarea lor responsabilă către persoanele care le pot remedia și publicarea unor analize clare odată ce remedierile sunt disponibile, astfel încât comunitatea mai largă să poată învăța din ele.
Ce acoperă această cercetare
- Securitatea serverelor și a transporturilor MCP, inclusiv interfețe SSE neautentificate, DNS rebinding și lipsa validării antetului Origin.
- Securitatea agenților IA, inclusiv prompt injection, riscuri asupra lanțului de aprovizionare și execuția nesigură a instrumentelor.
- Vulnerabilități în instrumentele de IA și ML, inclusiv deserializare și execuție de cod la distanță în platformele de învățare automată.
Fiecare descoperire este documentată în buletinele de securitate, cu versiunile afectate, impactul și îndrumări de remediere. Lucrările recente includ divulgări care afectează MLflow, serverul MCP Amazon MQ de la AWS Labs, serverul MCP al Grafana și Neo4j, printre altele.
Dacă v-am contactat
O parte a acestei cercetări implică notificarea operatorilor de software expus către internet care rulează un component vulnerabil sau ajuns la sfârșitul ciclului de viață. Dacă ați primit un e-mail de la mine, a fost o notificare de bună-credință, bazată pe divulgare responsabilă. Ca să fie clar ce înseamnă acest lucru:
- Am citit exclusiv informații publice pe care site-ul dumneavoastră le oferă deja fiecărui vizitator, cum ar fi un manifest de versiuni publicat.
- Nu am încercat să pătrund în site-ul dumneavoastră, să exploatez ceva sau să accesez date private.
- Nu vă voi cere niciodată bani, parole sau acces la sistemele dumneavoastră.
Dacă ați ajuns aici după ce ați primit o notificare, pagina Pentru operatorii de site-uri explică ce trebuie verificat și cum se remediază. Procesul meu complet este descris în politica de divulgare.
Verificați că sunt cu adevărat eu
Aveți dreptate să fiți precaut față de mesajele de securitate nesolicitate. Puteți verifica încrucișat că orice mesaj care pretinde a fi de la mine corespunde acestor profiluri publice:
- E-mail security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Raportați o vulnerabilitate
Dacă ați găsit o problemă de securitate într-un proiect pe care îl întrețin sau doriți să mă contactați în legătură cu divulgarea coordonată, scrieți la security@mail.mcpsec.dev. Consultați politica de divulgare pentru detalii despre domeniul de aplicare și termene.