Об этом сайте
MCP Security Research представляет собой независимые исследования безопасности, которые проводит Эван Харрис. Основное внимание уделяется Model Context Protocol (MCP) и быстрорастущей экосистеме ИИ-агентов и инструментов разработки с использованием ИИ, то есть программному обеспечению, которое внедряется стремительно и нередко поставляется со слабой аутентификацией, небезопасными настройками по умолчанию и открытыми сетевыми интерфейсами.
Работа здесь построена просто: находить реальные уязвимости, ответственно сообщать о них тем, кто может их устранить, и публиковать понятные разборы после того, как исправления становятся доступны, чтобы на них могло учиться более широкое сообщество.
Что охватывает это исследование
- Безопасность MCP-серверов и транспортов, включая неаутентифицированные интерфейсы SSE, DNS-ребиндинг и отсутствие проверки Origin.
- Безопасность ИИ-агентов, включая внедрение промптов, риски в цепочке поставок и небезопасное выполнение инструментов.
- Уязвимости в инструментах ИИ и ML, включая десериализацию и удалённое выполнение кода в платформах машинного обучения.
Каждая находка задокументирована в бюллетенях безопасности с указанием затронутых версий, воздействия и рекомендаций по устранению. К недавним работам относятся раскрытия, затрагивающие MLflow, сервер Amazon MQ MCP от AWS Labs, MCP-сервер Grafana и Neo4j, среди прочих.
Если я с вами связался
Часть этого исследования включает уведомление операторов доступного из интернета программного обеспечения, в котором используется уязвимый или снятый с поддержки компонент. Если вы получили письмо от меня, это было уведомление, сделанное добросовестно по принципу ответственного раскрытия. Чтобы было ясно, что это означает:
- Я читал исключительно общедоступную информацию, которую ваш сайт и так предоставляет каждому посетителю, например опубликованный манифест версий.
- Я не пытался проникнуть на ваш сайт, что-либо использовать в своих целях или получить доступ к каким-либо частным данным.
- Я никогда не буду просить у вас денег, паролей или доступа к вашим системам.
Если вы оказались здесь после получения уведомления, страница Для операторов сайтов объясняет, что следует проверить и как это исправить. Мой полный порядок действий описан в политике раскрытия.
Убедитесь, что это действительно я
Вы правы, проявляя осторожность в отношении непрошеных сообщений о безопасности. Вы можете сверить, что любое сообщение, якобы отправленное от моего имени, соответствует этим публичным профилям:
- Электронная почта security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Сообщить об уязвимости
Если вы обнаружили проблему безопасности в проекте, который я сопровождаю, или хотите связаться со мной по вопросу скоординированного раскрытия, напишите на security@mail.mcpsec.dev. Подробности об охвате и сроках смотрите в политике раскрытия.