Servidor MCP: Mapeo de Exposición CVE y API Pública Lanzada
Análisis de Seguridad de Servidores MCP y API Pública
Los investigadores de seguridad han analizado miles de servidores MCP (Protocolo de Contexto de Modelo) para mapear sus árboles de dependencias contra CVE conocidos y avisos de seguridad. Cuando instalas un servidor MCP, heredas todo su árbol de dependencias, que puede contener vulnerabilidades.
Hallazgos Clave del Análisis
- Un porcentaje significativo de servidores contiene vulnerabilidades conocidas
- Algunos servidores acumulan docenas o 100+ CVE a través de dependencias
- La gravedad varía significativamente - un alto recuento de CVE no necesariamente significa alto riesgo, y un recuento bajo no garantiza seguridad
- La proliferación de dependencias es común en los servidores MCP
- Una gran parte de estos servidores todavía aparece en los principales directorios MCP
Detalles de la API Pública
Los investigadores crearon una API pública que no requiere clave de API: https://api.mistaike.ai/api/v1/public/cve-index
Con esta API, puedes:
- Buscar por nombre de repositorio o nombre del servidor
- Filtrar resultados por gravedad de vulnerabilidad
- Ordenar por recuento de CVE o antigüedad de las vulnerabilidades
Advertencias Importantes
La presencia de un CVE no significa automáticamente que sea explotable. Algunas vulnerabilidades existen en rutas de código no utilizadas, mientras que otras ya pueden estar mitigadas. Esta herramienta proporciona visibilidad sobre el riesgo de la cadena de suministro en lugar de etiquetar proyectos como inseguros.
Siguiente Fase: Análisis del Comportamiento en Tiempo de Ejecución
Los investigadores ahora están analizando lo que los servidores MCP realmente hacen en tiempo de ejecución, incluidas las llamadas de red y las dependencias externas. En un subconjunto de servidores analizados hasta ahora (~5%), han identificado un pequeño número de comportamientos que pueden tener implicaciones de privacidad, incluido el uso aparente de caracteres Unicode invisibles consistentes con la marca de agua de respuestas. Estas observaciones aún están bajo revisión, y el equipo está trabajando para separar los verdaderos positivos de los artefactos de análisis antes de contactar directamente con los proyectos.
📖 Read the full source: r/ClaudeAI
👀 Ver también
Paquete malicioso de PyTorch Lightning roba credenciales e infecta paquetes npm
Los paquetes 'lightning' 2.6.2 y 2.6.3 de PyPI contienen malware con temática de Shai-Hulud que roba credenciales, tokens y secretos en la nube, y se propaga a paquetes npm mediante cargas útiles JavaScript inyectadas.
El Enfoque de Vitalik Buterin para la Configuración Segura de LLM Locales
Vitalik Buterin describe su configuración de LLM autosoberana centrada en inferencia local, aislamiento y mitigación de riesgos de privacidad como fugas de datos y jailbreaks.
Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos
Los desarrolladores informan que las aplicaciones generadas por IA (a través de Claude Code, Cursor) rompen silenciosamente el inicio de sesión, los permisos y el aislamiento de datos cuando se realizan pequeños cambios, porque los modelos de IA carecen de comprensión de la intención original del sistema, como las reglas de propiedad.
openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.