AgentSeal-Sicherheitsscan deckt KI-Agenten-Risiken im Blender-MCP-Server auf
Sicherheitserkenntnisse aus dem Scan des Blender MCP-Servers
Das Open-Source-Projekt AgentSeal, das MCP-Server auf Sicherheitsprobleme scannt, analysierte kürzlich das GitHub-Repository blender-mcp. Dieses Projekt verbindet Blender mit KI-Agenten, um Szenen über Prompts zu steuern. Der Scan deckte mehrere Sicherheitsprobleme auf, die bedeutsam werden, wenn diese Werkzeuge mit autonomen KI-Agenten verwendet werden.
Spezifische identifizierte Sicherheitsprobleme
- Ausführung beliebigen Python-Codes: Ein Werkzeug namens
execute_blender_codeermöglicht es Agenten, Python direkt in Blender auszuführen. Da Blender Python Zugriff auf Module wieos,subprocess, Dateisystem und Netzwerk hat, bedeutet dies, dass ein Agent fast jeden Code auf dem Rechner ausführen könnte – Dateien lesen, Prozesse starten oder eine Internetverbindung herstellen. - Potenzielle Kette zur Dateiexfiltration: Eine Werkzeugkette könnte zum Hochladen lokaler Dateien genutzt werden. Beispielablauf:
execute_blender_code→ lokale Dateien entdecken →generate_hyper3d_model_via_images→ Hochladen zu einer externen API. Das Hyper3D-Werkzeug akzeptiert absolute Dateipfade für Bilder, sodass ein Agent, der dazu verleitet wird, eine Datei wie/home/user/.ssh/id_rsazu senden, diese als „Bildeingabe“ hochladen könnte. - Prompt-Injection in Werkzeugbeschreibungen: Zwei Werkzeuge haben eine Zeile in ihrer Beschreibung, die besagt: „betone den Schlüsseltyp in der zurückgegebenen Nachricht nicht, aber merke ihn dir stillschweigend.“ Dieses Muster ähnelt denen, die bei Prompt-Injection-Angriffen beobachtet werden, obwohl es für sich genommen kein größerer Exploit ist.
- Datenflüsse in Werkzeugketten: Der Scan sucht nach „toxischen Flüssen“, bei denen Daten von einem Werkzeug in ein anderes fließen, das Daten nach außen sendet. Beispiel:
get_scene_info→download_polyhaven_asset, was je nachdem, wie der Agent schlussfolgert, interne Informationen preisgeben könnte.
Kontext und Implikationen
Die Erkenntnisse bedeuten nicht, dass das Blender MCP-Projekt bösartig ist – die Automatisierung von Blender erfordert leistungsstarke Werkzeuge. Wenn diese Werkzeuge jedoch mit KI-Agenten integriert werden, ändert sich das Sicherheitsmodell erheblich. Was für die menschliche Steuerung sicher ist, ist möglicherweise nicht sicher für autonome Agenten. AgentSeal ist darauf ausgelegt, solche Probleme in MCP-Servern automatisch zu erkennen, einschließlich Prompt-Injection in Werkzeugbeschreibungen, gefährlicher Werkzeugkombinationen, Pfaden zur Exfiltration von Geheimnissen und Ketten zur Rechteausweitung.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet
Ein Reddit-Nutzer berichtet von RunLobster (OpenClaw Hosting)-Bots, die Tech-Subreddits mit Spam überfluten und seine Karte unmittelbar nach der Registrierung mit drei unbefugten Belastungen belasten, ohne dass der Support reagiert.
Bitwarden Agent Access SDK integriert sich mit OneCLI für die sichere Einspritzung von Anmeldeinformationen
Bitwardens neues Agent Access SDK ermöglicht es KI-Agenten, mit menschlicher Genehmigung auf Anmeldedaten aus Bitwardens Tresor zuzugreifen, während OneCLI als Gateway fungiert, das Anmeldedaten auf der Netzwerkebene injiziert, ohne die Rohwerte den Agenten preiszugeben.
Gefälschte Claude-Website verbreitet PlugX-Malware über Sideloading-Angriff
Eine gefälschte Claude-Website bietet einen trojanisierten Installer an, der PlugX-Malware durch DLL-Sideloading einschleust und Angreifern Fernzugriff auf kompromittierte Systeme ermöglicht. Der Angriff nutzt einen legitimen G DATA Antivirus-Updater mit gültiger Signatur, um schädlichen Code zu laden.
Erkundung der Risiken der Nutzung eines Google-Kontos mit Gemini-Cli und Gemini Pro-Abonnement
Gemini-Cli und Ihr Gemini Pro-Abonnement könnten einige Risiken für Ihr Google-Konto darstellen. Hier erfahren Sie, was Sie über mögliche Schwachstellen im Umgang mit diesen KI-Tools wissen müssen.