Сервер MCP: опубликовано сопоставление уязвимостей CVE и общедоступный API
Анализ безопасности серверов MCP и публичный API
Исследователи безопасности проанализировали тысячи серверов MCP (Model Context Protocol), чтобы сопоставить их деревья зависимостей с известными уязвимостями CVE и рекомендациями по безопасности. Когда вы устанавливаете сервер MCP, вы наследуете все его дерево зависимостей, которое может содержать уязвимости.
Ключевые выводы из анализа
- Значительный процент серверов содержит известные уязвимости
- Некоторые серверы накапливают десятки или 100+ CVE через зависимости
- Степень серьезности значительно варьируется — большое количество CVE не обязательно означает высокий риск, а малое количество не гарантирует безопасности
- Расползание зависимостей является распространенным явлением среди серверов MCP
- Большая часть этих серверов по-прежнему присутствует в основных каталогах MCP
Детали публичного API
Исследователи создали публичный API, не требующий ключа API: https://api.mistaike.ai/api/v1/public/cve-index
С помощью этого API вы можете:
- Искать по названию репозитория или имени сервера
- Фильтровать результаты по степени серьезности уязвимости
- Сортировать по количеству CVE или новизне уязвимостей
Важные оговорки
Наличие CVE не означает автоматически, что уязвимость может быть использована. Некоторые уязвимости существуют в неиспользуемых путях кода, в то время как другие могут быть уже устранены. Этот инструмент обеспечивает видимость рисков цепочки поставок, а не маркирует проекты как небезопасные.
Следующий этап: анализ поведения во время выполнения
Исследователи теперь анализируют, что серверы MCP фактически делают во время выполнения, включая сетевые вызовы и внешние зависимости. В подмножестве проанализированных на данный момент серверов (~5%) они выявили небольшое количество поведений, которые могут иметь последствия для конфиденциальности, включая очевидное использование невидимых символов Юникода, соответствующих нанесению водяных знаков на ответы. Эти наблюдения все еще находятся на рассмотрении, и команда работает над отделением истинных срабатываний от артефактов анализа, прежде чем напрямую взаимодействовать с проектами.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Предупреждение безопасности OpenClaw: 500 000 общедоступных экземпляров, стандартная конфигурация подвергает системы угрозам.
Анализ безопасности выявил 500 000 общедоступных экземпляров OpenClaw, из которых 30 000 имеют известные риски безопасности, а 15 000 уязвимы через известные уязвимости. Установка по умолчанию отключает аутентификацию и привязывается к 0.0.0.0, подвергая настройки агентов открытому интернету.
В маркетплейсе ClawHub от OpenClaw обнаружено 820 вредоносных навыков
Исследователи безопасности обнаружили 820 навыков на маркетплейсе OpenClaw ClawHub, содержащих подтверждённое вредоносное ПО, включая кейлоггеры, скрипты для извлечения данных и скрытые shell-команды. Эти навыки могут выполнять код и взаимодействовать с локальной средой, создавая риски безопасности цепочки поставок.
Аудит безопасности выявил уязвимости в эталонных серверах MCP компании Anthropic, которые создают риски, связанные с генерацией ложных данных.
Аудит безопасности 100 пакетов серверов MCP показал, что 71% получили оценку F, включая официальные референсные реализации Anthropic для GitHub и файловой системы. Аудит выявил Уязвимости на основе Галлюцинаций, которые создают бреши в безопасности и тратят токены через циклы рассуждений.
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Пакет litellm на PyPI, который унифицирует вызовы к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован вредоносной версией 1.82.8, которая в течение примерно часа выгружала SSH-ключи, облачные учетные данные, API-ключи и другие конфиденциальные данные.