MCP Security Research 是 Evan Harris 开展的独立安全研究。研究重点是 Model Context Protocol (MCP) 以及快速发展的 AI 智能体和 AI 辅助开发工具生态,也就是那些正在被迅速采用、 且往往在身份验证薄弱、默认设置不安全和网络接口暴露的情况下发布的软件。

这里的工作很直接:发现真实存在的漏洞,负责任地报告给能够修复它们的人,并在修复方案可用后 发布清晰的分析文章,让更广泛的社区可以从中学习。

本研究涵盖的内容

  • MCP 服务器与传输层安全,包括未经身份验证的 SSE 接口、DNS 重绑定以及缺失的 Origin 校验。
  • AI 智能体安全,包括提示注入、供应链风险以及不安全的工具执行。
  • AI 与 ML 工具中的漏洞,包括机器学习平台中的反序列化和远程代码执行。

每一项发现都记录在安全公告中,附有受影响版本、影响 以及修复指引。近期工作包括涉及 MLflow、AWS Labs 的 Amazon MQ MCP 服务器、Grafana 的 MCP 服务器以及 Neo4j 等的披露。

如果我联系了您

这项研究的一部分工作涉及通知那些运行着易受攻击或已停止支持组件的面向互联网软件的运营者。 如果您收到了我发来的邮件,那是一份出于善意、遵循负责任披露原则的通知。为了明确这意味着什么:

  • 我只读取您的站点本就向每一位访问者提供的公开信息,例如已发布的版本清单。
  • 没有试图入侵您的站点、利用任何漏洞或访问任何私有数据。
  • 永远不会向您索要钱财、密码或对您系统的访问权限。

如果您是在收到通知后来到这里,面向站点运营者 页面说明了应检查哪些内容以及如何修复。我的完整流程在披露政策中有描述。

确认这确实是我

对于未经请求的安全消息保持谨慎是正确的。您可以核对任何声称来自我的消息是否与以下公开 资料一致:

报告漏洞

如果您在我维护的项目中发现了安全问题,或希望就协同披露与我联系,请发送邮件至 security@mail.mcpsec.dev。有关范围和时间线的详情, 请参阅披露政策