MCP-Paketsicherheitsscan deckt weit verbreitete zerstörerische Fähigkeiten ohne Bestätigung auf

✍️ OpenClawRadar📅 Veröffentlicht: 23. März 2026🔗 Source
MCP-Paketsicherheitsscan deckt weit verbreitete zerstörerische Fähigkeiten ohne Bestätigung auf
Ad

Ein Sicherheitsforscher überprüfte 2.386 MCP-Pakete (Model Context Protocol) auf npm und fand erhebliche Sicherheitsrisiken in der Interaktion von KI-Agenten mit externen Tools. MCP-Pakete ermöglichen es Claude Code, sich mit externen Tools zu verbinden, und nach der Installation erhalten sie vollen Systemzugriff, einschließlich Shell, Dateien, Netzwerk und Umgebungsvariablen.

Wichtigste Ergebnisse der Überprüfung

Die besorgniserregendste Entdeckung: 63,5 % der Pakete geben zerstörerische Operationen ohne menschliche Bestätigung frei. Diese Operationen umfassen das Löschen von Dateien, das Löschen von Datenbanken und das Bereitstellen von Code. Wenn jemand eine bösartige Eingabe in eine Tool-Antwort einschleust, führt der KI-Agent diese zerstörerischen Aktionen aus, ohne um Erlaubnis zu bitten.

Zusätzliche Sicherheitsprobleme

  • 49 % der Pakete wiesen insgesamt Sicherheitsprobleme auf
  • 402 Schwachstellen mit kritischem Schweregrad
  • 240 Schwachstellen mit hohem Schweregrad
  • 122 Pakete führen Code automatisch bei npm install aus
  • Reale Fälle umfassten SSH-Schlüssel-Diebstahl, Unicode-Prompt-Injection und verzögerte Backdoors

Der Forscher weist darauf hin, dass nicht alle Funde Malware darstellen – die meisten sind "gefährliche Fähigkeiten ohne Sicherheitsvorkehrungen". Allerdings sind 63,5 % der Pakete "nur eine Prompt-Injection von echten Schäden entfernt".

Ad

Erkennung und Reaktion

Das Überprüfungstool erreichte 99,4 % Genauigkeit bei 39,9 % Trefferquote – was bedeutet, dass es nahezu keine Fehlalarme gibt, aber noch nicht alles erfasst. Bösartige Muster wurden in Erkennungsregeln umgewandelt, und eine verantwortungsvolle Offenlegung wurde an die betroffenen Parteien gemacht.

Der Forscher entwickelte ATR (Agent Threat Rules) als offenen Standard zur Erkennung dieser Bedrohungen – 61 Erkennungsregeln wurden unter MIT-Lizenz veröffentlicht und sind nicht an ein bestimmtes Tool gebunden. Jeder kann diese Regeln verwenden, um MCP-Pakete zu überprüfen.

Sie können jede Fähigkeit überprüfen, ohne etwas zu installieren, unter panguard.ai – fügen Sie eine GitHub-URL ein und erhalten Sie in 3 Sekunden einen Bericht. Der vollständige Forschungsbericht ist verfügbar unter panguard.ai/research/mcp-ecosystem-scan.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch