MCP-Server-CVE-Exposure-Mapping und öffentliche API veröffentlicht
Sicherheitsanalyse von MCP-Servern und öffentliche API
Sicherheitsforscher haben Tausende von MCP-Servern (Model Context Protocol) analysiert, um deren Abhängigkeitsbäume mit bekannten CVEs und Sicherheitshinweisen abzugleichen. Wenn Sie einen MCP-Server installieren, übernehmen Sie dessen gesamten Abhängigkeitsbaum, der Schwachstellen enthalten kann.
Wichtige Erkenntnisse aus der Analyse
- Ein bedeutender Prozentsatz der Server weist bekannte Schwachstellen auf
- Einige Server sammeln durch Abhängigkeiten Dutzende oder 100+ CVEs an
- Der Schweregrad variiert erheblich - eine hohe CVE-Anzahl bedeutet nicht unbedingt ein hohes Risiko, und eine niedrige Anzahl garantiert keine Sicherheit
- Abhängigkeitsausbreitung ist bei MCP-Servern weit verbreitet
- Ein großer Teil dieser Server ist weiterhin in wichtigen MCP-Verzeichnissen gelistet
Details zur öffentlichen API
Die Forscher haben eine öffentliche API erstellt, die keinen API-Schlüssel benötigt: https://api.mistaike.ai/api/v1/public/cve-index
Mit dieser API können Sie:
- Nach Repository-Name oder Server-Name suchen
- Ergebnisse nach Schwachstellenschweregrad filtern
- Nach CVE-Anzahl oder Aktualität der Schwachstellen sortieren
Wichtige Einschränkungen
Das Vorhandensein eines CVE bedeutet nicht automatisch, dass es ausnutzbar ist. Einige Schwachstellen existieren in ungenutzten Codepfaden, während andere bereits entschärft sein können. Dieses Tool bietet Einblicke in das Lieferkettenrisiko, anstatt Projekte als unsicher zu kennzeichnen.
Nächste Phase: Laufzeitverhaltensanalyse
Die Forscher analysieren nun, was MCP-Server tatsächlich während der Laufzeit tun, einschließlich Netzwerkaufrufen und externen Abhängigkeiten. In einer bisher analysierten Teilmenge der Server (~5%) haben sie eine kleine Anzahl von Verhaltensweisen identifiziert, die Datenschutzauswirkungen haben könnten, darunter die offensichtliche Verwendung unsichtbarer Unicode-Zeichen, die mit Response-Watermarking übereinstimmen. Diese Beobachtungen werden noch überprüft, und das Team arbeitet daran, echte Positive von Analyseartefakten zu trennen, bevor es direkt mit Projekten in Kontakt tritt.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
GitHub Copilot CLI-Schwachstelle ermöglicht Malware-Ausführung durch Prompt-Injection
Eine Schwachstelle in GitHub Copilot CLI ermöglicht die Ausführung beliebiger Shell-Befehle über indirekte Prompt-Injection ohne Benutzerfreigabe. Angreifer können Befehle erstellen, die die Validierung umgehen und Malware sofort auf dem Computer des Opfers ausführen.
Drei E-Mail-basierte Angriffsvektoren gegen KI-Agenten, die E-Mails lesen
Ein Reddit-Beitrag beschreibt drei spezifische Methoden, mit denen Angreifer KI-Agents, die E-Mails verarbeiten, kapern können: Instruction Override, Data Exfiltration und Token Smuggling. Diese nutzen die Unfähigkeit des Agents aus, legitime Anweisungen von bösartigen zu unterscheiden, die in den E-Mail-Text eingebettet sind.
Live-Dashboard der exponierten OpenClaw-Tools
Dashboard, das exponierte Steuerpanelen von OpenClaw-Tools wie Moltbot und Clawdbot zeigt.
Clawvisor: Zweckbasierte Autorisierungsschicht für OpenClaw-Agenten
Clawvisor ist eine Autorisierungsschicht, die zwischen KI-Agenten und APIs sitzt und zweckbasierte Autorisierung durchsetzt, bei der Agenten Absichten deklarieren, Benutzer bestimmte Zwecke genehmigen und ein KI-Gatekeeper jede Anfrage gegen diesen Zweck überprüft. Anmeldedaten verlassen Clawvisor nie und Agenten sehen sie nie.