Audit de Sécurité Révèle que les Serveurs de Référence MCP d'Anthropic sont Vulnérables, Introduit des Vulnérabilités Basées sur des Hallucinations

Résultats de l'audit de sécurité des serveurs MCP
Un audit de sécurité complet de 100 packages de serveurs du Model Context Protocol (MCP) a révélé des problèmes de sécurité significatifs. L'audit a constaté que 71 % des serveurs ont obtenu la note F, avec zéro serveur recevant la note A. Cela inclut les propres implémentations de référence d'Anthropic, souvent considérées comme la « référence absolue ».
Vulnérabilités basées sur les hallucinations (HBV)
L'audit a identifié une nouvelle classe de vulnérabilité appelée Vulnérabilités basées sur les hallucinations. Lorsque les outils MCP ont des descriptions vagues (comme « gère les fichiers »), Claude est forcé de deviner les paramètres. Cela crée à la fois des vulnérabilités de sécurité et un gaspillage de jetons, car Claude entre dans des « boucles de raisonnement » pour tenter de déterminer les limites des outils, épuisant ainsi les fenêtres de contexte et les limites de messages.
Découvertes spécifiques
- Le piège de la référence : Les serveurs officiels pour GitHub et les systèmes de fichiers — ceux qu'Anthropic recommande — ont obtenu 0/100 aux tests de sécurité de base. Ces serveurs autorisent des entrées « illimitées », ce qui signifie que les agents sollicités peuvent être trompés pour supprimer ou exfiltrer des données en raison de l'absence de garde-fous de sécurité internes.
- Risques de classe RCE : L'audit a identifié des précurseurs structurels de vulnérabilités RCE similaires à CVE-2025-68143 qui ont précédemment affecté l'écosystème.
- Limitations de l'authentification : Même avec OAuth configuré, les outils mal définis restent vulnérables. Des prompts sophistiqués peuvent transformer Claude en un outil de destruction de données accidentelle ou intentionnelle.
Recommandations de protection
- Auditez vos serveurs : Ne faites pas confiance aux serveurs simplement parce qu'ils sont dans le dépôt officiel d'Anthropic.
- Renforcez vos manifestes : Assurez-vous que chaque outil possède
minLength,maxLengthet une expression régulièrepatternstricte dans son schéma JSON. - Exécutez le Scanner : Utilisez l'outil d'audit open-source :
npx @agentsid/scanner
Conclusion clé
Les configurations agentiques sont probablement « vulnérables par défaut » car les modèles officiels privilégient la flexibilité par rapport à la sécurité. Le renforcement approprié des définitions d'outils peut à la fois protéger les données et réduire la consommation de jetons en empêchant les boucles de raisonnement inutiles.
Le livre blanc complet et la méthodologie sont disponibles à l'adresse : https://github.com/stevenkozeniesky02/agentsid-scanner/blob/master/docs/state-of-agent-security-2026.md
📖 Read the full source: r/ClaudeAI
👀 See Also

LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante
LiteLLM v1.82.8 a été compromis sur PyPI et inclut un fichier .pth qui exécute du code arbitraire à chaque démarrage d'un processus Python, pas seulement lorsque la bibliothèque est importée. La charge utile s'exécute même si LiteLLM est installé comme dépendance transitive et jamais utilisé directement.

Injection de prompt par couche audio contre Claude : ce qui ne figure pas dans la transcription
Un développeur qui crée une API de détection d'injections de prompts partage ses découvertes sur les attaques par couche audio contre Claude, révélant que les attaques dans le signal (pas la transcription) sont invisibles dans les logs et constituent une menace réelle pour les agents vocaux.

Plugin de sécurité Claude Code : Intégrer la sécurité applicative dans le flux de travail du développeur
Anthropic a lancé un plugin de conseils de sécurité pour Claude Code qui identifie et corrige les vulnérabilités pendant le codage. Disponible pour tous les utilisateurs via la place de marché des plugins, pas seulement Enterprise. Discussion pour savoir s'il devient un assistant léger, une couche sérieuse d'AppSec ou un pont vers Claude Security.

Vulnérabilités de sécurité OpenClaw : des failles critiques du framework corrigées le 28.03.2026.
Le laboratoire de sécurité Ant AI a identifié 33 vulnérabilités dans le cadre principal d'OpenClaw, avec 8 problèmes critiques corrigés dans la version 2026.3.28. Les vulnérabilités incluent le contournement du bac à sable, l'élévation de privilèges, la persistance des sessions après révocation des jetons, les risques SSRF et la dégradation des listes d'autorisation.