Про сайт
MCP Security Research є незалежними дослідженнями безпеки, які проводить Еван Гарріс. Основна увага приділяється Model Context Protocol (MCP) та швидкозростаючій екосистемі ШІ-агентів і інструментів розробки з використанням ШІ, тобто програмному забезпеченню, яке впроваджується стрімко й нерідко постачається зі слабкою автентифікацією, небезпечними налаштуваннями за замовчуванням і відкритими мережевими інтерфейсами.
Робота тут побудована просто: знаходити реальні вразливості, відповідально повідомляти про них тим, хто може їх усунути, і публікувати зрозумілі розбори після того, як виправлення стають доступними, щоб на них могла вчитися ширша спільнота.
Що охоплює це дослідження
- Безпека MCP-серверів і транспортів, включно з неавтентифікованими інтерфейсами SSE, DNS rebinding і відсутністю перевірки заголовка Origin.
- Безпека ШІ-агентів, включно з prompt injection, ризиками в ланцюгу постачання і небезпечним виконанням інструментів.
- Вразливості в інструментах ШІ та ML, включно з десеріалізацією і віддаленим виконанням коду в платформах машинного навчання.
Кожна знахідка задокументована в бюлетенях безпеки із зазначенням уражених версій, наслідків і рекомендацій щодо усунення. До нещодавніх робіт належать розкриття, що стосуються MLflow, сервера Amazon MQ MCP від AWS Labs, MCP-сервера Grafana і Neo4j, серед інших.
Якщо я з вами зв’язався
Частина цього дослідження включає сповіщення операторів доступного з інтернету програмного забезпечення, у якому використовується вразливий або знятий з підтримки компонент. Якщо ви отримали листа від мене, це було сповіщення, зроблене добросовісно за принципом відповідального розкриття. Щоб було зрозуміло, що це означає:
- Я читав виключно загальнодоступну інформацію, яку ваш сайт і так надає кожному відвідувачу, наприклад опублікований маніфест версій.
- Я не намагався проникнути на ваш сайт, щось використати у своїх цілях або отримати доступ до будь-яких приватних даних.
- Я ніколи не проситиму у вас грошей, паролів або доступу до ваших систем.
Якщо ви опинилися тут після отримання сповіщення, сторінка Для операторів сайтів пояснює, що слід перевірити і як це виправити. Мій повний порядок дій описаний у політиці розкриття.
Переконайтеся, що це справді я
Ви маєте рацію, проявляючи обережність щодо непроханих повідомлень про безпеку. Ви можете звірити, що будь-яке повідомлення, нібито надіслане від мого імені, відповідає цим публічним профілям:
- Електронна пошта security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Повідомити про вразливість
Якщо ви виявили проблему безпеки в проєкті, який я супроводжую, або хочете зв’язатися зі мною щодо скоординованого розкриття, напишіть на security@mail.mcpsec.dev. Подробиці про охоплення і терміни дивіться в політиці розкриття.