Unabhängiger Bericht zu den Ergebnissen der MCP-Server-Zuverlässigkeit und -Sicherheit
Der erste unabhängige Sicherheits- und Zuverlässigkeitsbericht zu MCP-Servern wurde veröffentlicht, der Daten von 2.181 entfernten MCP-Server-Endpunkten analysiert. Der Bericht behandelt Zuverlässigkeits-, Sicherheits- und Wartungsmetriken, die durch die Überwachung öffentlich zugänglicher Endpunkte gesammelt wurden.
Wichtige Erkenntnisse aus der Analyse
- 52 % der entfernten MCP-Server-Endpunkte sind nicht erreichbar
- 300 Server verfügen über keinerlei Authentifizierung, sodass sich jeder Agent verbinden kann
- 51 % haben weit geöffnete CORS-Konfigurationen (Cross-Origin Resource Sharing)
- Die Finanzkategorie schneidet trotz der Verarbeitung sensibler Daten am schlechtesten in puncto Vertrauenswürdigkeit ab
- Nur 42 % der Server mit GitHub-Repositories haben in den letzten 30 Tagen Code committet
Verfügbare Ressourcen
Der vollständige Bericht mit detaillierter Methodik ist verfügbar unter yellowmcp.com/report. Entwickler können ihre eigenen MCP-Server mit dem Tool unter yellowmcp.com/test testen.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing
Ein Entwickler teilt seinen Ansatz, OpenClaw und einen LLM-Router mit einem einzigen Befehl in einer VM+Kubernetes-Umgebung auszuführen, wobei Sicherheitsbedenken durch das Injizieren von API-Schlüsseln auf Router-Ebene und die Verwendung von zrok für privates Teilen anstelle traditioneller Messaging-App-Tokens adressiert werden.
MCP-Server-CVE-Exposure-Mapping und öffentliche API veröffentlicht
Forscher haben die CVE-Exposition über Tausende von MCP-Servern kartiert und eine öffentliche API zum Abfragen von Abhängigkeitsschwachstellen erstellt. Die API ermöglicht die Suche nach Repository/Name, Filterung nach Schweregrad und Sortierung nach CVE-Anzahl oder Aktualität.
ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung
ClawSecure ist eine dedizierte Sicherheitsplattform für OpenClaw, die 3-stufige Sicherheitsaudits durchführt, Echtzeitüberwachung mit SHA-256-Hash-Tracking alle 12 Stunden bietet und eine vollständige OWASP-ASI-Abdeckung gewährleistet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Registrierung nutzbar.
Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke
Der Anthropic-Forscher Nicholas Carlini nutzte Claude Code, um mehrere remote ausnutzbare Heap-Pufferüberläufe im Linux-Kernel zu entdecken, darunter einen, der 23 Jahre lang verborgen geblieben war. Die KI fand die Fehler mit minimaler Aufsicht, indem sie den gesamten Kernel-Quellbaum durchsuchte.