MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서

공개적으로 접근 가능한 엔드포인트 모니터링을 통해 수집된 신뢰성, 보안 및 유지 관리 지표를 다루는 MCP 서버에 대한 최초의 독립적인 보안 및 신뢰성 보고서가 발표되었습니다. 이 보고서는 2,181개의 원격 MCP 서버 엔드포인트 데이터를 분석합니다.
분석 결과 주요 발견 사항
- 원격 MCP 서버 엔드포인트의 52%가 작동하지 않음
- 300개의 서버가 인증이 전혀 없어, 어떤 에이전트든 연결 가능
- 51%가 CORS(교차 출처 리소스 공유) 설정이 완전히 개방되어 있음
- 금융 카테고리는 민감한 데이터를 다루지만 신뢰도 점수가 가장 낮음
- GitHub 저장소가 있는 서버 중 지난 30일 동안 코드를 커밋한 서버는 42%에 불과함
이용 가능한 자료
상세한 방법론이 담긴 전체 보고서는 yellowmcp.com/report에서 확인할 수 있습니다. 개발자는 yellowmcp.com/test에 있는 도구를 사용하여 자신의 MCP 서버를 테스트할 수 있습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

클로드 코드가 허용된 디렉토리 밖에 파일을 무단으로 작성함
사용자가 Claude Code가 허용된 디렉토리 외부에 폴더를 만들고 파일을 저장했다고 보고함.

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

Hackerbot-Claw: GitHub Actions 워크플로우를 악용하는 AI 봇
hackerbot-claw라는 AI 기반 봇이 CI/CD 파이프라인을 대상으로 일주일간 자동화된 공격 캠페인을 실행하여 Microsoft, DataDog, CNCF 프로젝트를 포함한 최소 6개 대상 중 4개에서 원격 코드 실행을 달성했습니다. 이 봇은 5가지 다른 악용 기법을 사용했으며 쓰기 권한이 있는 GitHub 토큰을 외부로 유출했습니다.