1899个MCP服务安全研究:7.2%存在漏洞,5.5%暗藏「工具投毒」
研究人员对1899个开源MCP服务器进行了安全扫描,发现7.2%的项目泄露密钥或违反访问规则,5.5%遭受工具投毒攻击。研究显示MCP虽然表现出色但存在深层次问题和漏洞模式,包括凭证暴露和工具投毒威胁等,揭示了生态系统中仍需警惕的安全风险。
凭证暴露
研究人员对1899个开源MCP服务器进行了安全扫描,发现7.2%的项目泄露密钥或违反访问规则,5.5%遭受工具投毒攻击。研究显示MCP虽然表现出色但存在深层次问题和漏洞模式,包括凭证暴露和工具投毒威胁等,揭示了生态系统中仍需警惕的安全风险。