Независимый отчет о надежности и безопасности сервера MCP

Опубликован первый независимый отчёт о безопасности и надёжности MCP-серверов, основанный на анализе данных с 2181 удалённых конечных точек. В отчёте рассматриваются показатели надёжности, безопасности и поддержки, собранные путём мониторинга общедоступных конечных точек.
Ключевые выводы анализа
- 52% удалённых конечных точек MCP-серверов не работают
- 300 серверов не имеют аутентификации, что позволяет подключаться любому агенту
- У 51% настроена полностью открытая политика CORS (Cross-Origin Resource Sharing)
- Категория финансовых сервисов имеет самые низкие показатели доверия, несмотря на работу с конфиденциальными данными
- Только 42% серверов с репозиториями на GitHub обновляли код за последние 30 дней
Доступные ресурсы
Полный отчёт с подробной методологией доступен по адресу yellowmcp.com/report. Разработчики могут протестировать свои MCP-серверы с помощью инструмента на yellowmcp.com/test.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Агентский паспорт: Проверка身份 для ИИ-агентов
Agent Passport — это открытый слой проверки личности, использующий аутентификацию Ed25519 и токены JWT для ИИ-агентов, который решает проблему impersonating (выдачи себя за другого).

Исследователи Университета Торонто продемонстрировали ИИ-червя, работающего на бесплатных моделях с открытым весом
Исследователи из Университета Торонто продемонстрировали первого ИИ-червя, который адаптирует свою стратегию распространения с помощью общедоступных моделей с открытым весом, нацеливаясь на любое онлайн-устройство.
Статический анализ 48 приложений, сгенерированных ИИ: 90% имели уязвимости в безопасности
Разработчик проверил 48 публичных GitHub-репозиториев, созданных с помощью Lovable, Bolt и Replit. 90% из них имели хотя бы одну уязвимость. Распространенные проблемы: пробелы в аутентификации (44%), функции Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) и закоммиченные секреты (25%).

ClawSecure: Платформа безопасности для экосистемы OpenClaw с 3-уровневым аудитом и мониторингом в реальном времени
ClawSecure — это специализированная платформа безопасности для OpenClaw, которая проводит трёхуровневые аудиты безопасности, мониторинг в реальном времени с отслеживанием хэшей SHA-256 каждые 12 часов и обеспечивает полное покрытие OWASP ASI. Она проверила более 3000 популярных навыков и бесплатна для использования без регистрации.