Model Context Protocol (MCP)
Diese MCP-Exploit-Demonstration zeigt, wie böswillige MCP-Server verwendet werden können, um entfernt Code auszuführen und Daten durch Tool-Diffusion zu exfiltrieren, wobei kritische Sicherheitsrisiken hervorgehoben werden.
Hinzugefügt am:
Erstellt von:
Apr 21 2025
Model Context Protocol (MCP)
Diese MCP-Exploit-Demonstration zeigt, wie böswillige MCP-Server verwendet werden können, um entfernt Code auszuführen und Daten durch Tool-Diffusion zu exfiltrieren, wobei kritische Sicherheitsrisiken hervorgehoben werden.
Hinzugefügt am:
Created by:
Apr 21 2025
Repello AI
Ausgewählt
Was ist Model Context Protocol (MCP)?
Das Projekt demonstriert eine Sicherheitsanfälligkeit in MCP (Modellkontextprotokoll) Servern, die es Angreifern ermöglicht, Tools zu vergiften, was zu Remote-Code-Ausführung und Datenexfiltration führt. Der Angriff funktioniert, indem die Serverdokumentation geändert wird, um bösartigen Code einzufügen, der dann von KI-Assistenten ausgeführt wird. Es verwendet Taktiken wie Base64-Obfuskation, Social Engineering und HTTP-POSTs zum Datendiebstahl, was die Bedeutung der Überprüfung von MCP-Quellen und der Sicherung von KI-Entwicklungsumgebungen betont.
Wer wird Model Context Protocol (MCP) verwenden?
- Sicherheitsforscher
- KI-Entwickler
- Systemadministratoren
- Sicherheitsauditoren
Wie verwendet man Model Context Protocol (MCP)?
- Schritt 1: Richten Sie einen bösartigen MCP-Server ein
- Schritt 2: Verbinden Sie einen MCP-Client wie Cursor AI mit dem Server
- Schritt 3: Auslösen der Tool-Vergiftung durch bösartige Dokumentationsupdates
- Schritt 4: Nutzen des vergifteten Tools zur Remote-Code-Ausführung und Datenexfiltration
Die Kernfunktionen und Vorteile von Model Context Protocol (MCP)
Die Hauptfunktionen
- Simuliert die MCP-Tool-Vergiftung
- Manipuliert die Serverdokumentation
- Führt bösartige Befehle aus
Die Vorteile
- Hervorhebung von Sicherheitsanfälligkeiten
- Sensibilisierung für MCP-Risiken
- Hilft bei der Entwicklung von Minderungsstrategien
Hauptverwendungsfälle & Anwendungen von Model Context Protocol (MCP)
- Sicherheitstests von MCP-Servern
- Demonstration eines Exploits zu Bildungszwecken
- Sicherheitsaudits und Schwachstellenbewertungen
FAQs zu Model Context Protocol (MCP)
Entwickler
Das könnte Ihnen auch gefallen:
Entwickler-Tools
Eine Desktop-Anwendung zur Verwaltung von Server- und Client-Interaktionen mit umfassenden Funktionen.
Ein Model Context Protocol-Server für Eagle, der den Datenaustausch zwischen der Eagle-App und Datenquellen verwaltet.
Ein chatbasierter Client, der verschiedene MCP-Tools direkt in einer Chat-Umgebung integriert und verwendet, um die Produktivität zu steigern.
Ein Docker-Image, das mehrere MCP-Server hostet, die über einen einheitlichen Einstiegspunkt mit Supergateway-Integration zugänglich sind.
Bietet Zugriff auf YNAB-Kontostände, Transaktionen und Transaktionserstellung über das MCP-Protokoll.
Ein schneller, skalierbarer MCP-Server zur Verwaltung von Echtzeit-Multi-Client-Zerodha-Handelsoperationen.
Ein remote SSH-Client, der sicheren, proxy-basierten Zugriff auf MCP-Server für die Nutzung von Remote-Tools ermöglicht.
Ein auf Spring basierender MCP-Server mit KI-Funktionen zur Verwaltung und Verarbeitung von Minecraft-Mod-Kommunikationsprotokollen.
Ein minimalistischer MCP-Client mit wesentlichen Chat-Funktionen, der mehrere Modelle und kontextuelle Interaktionen unterstützt.
Ein sicherer MCP-Server, der es KI-Agenten ermöglicht, mit der Authenticator-App für 2FA-Codes und Passwörter zu interagieren.
Forschung und Daten
Eine Serverimplementierung, die das Model Context Protocol unterstützt und die industriellen KI-Fähigkeiten von CRIC integriert.
Bietet in Echtzeit Daten zu Verkehr, Luftqualität, Wetter und Fahrradverleih für die Stadt Valencia auf einer einheitlichen Plattform.
Eine React-Anwendung, die die Integration mit Supabase über MCP-Tools und Tambo zur Registrierung von UI-Komponenten demonstriert.
Ein MCP-Client, der die Brave Search API für Websuchen integriert und das MCP-Protokoll für eine effiziente Kommunikation nutzt.
Ein Protokollserver, der nahtlose Kommunikation zwischen Umbraco CMS und externen Anwendungen ermöglicht.
NOL integriert LangChain und Open Router, um einen Multi-Client-MCP-Server mit Next.js zu erstellen.
Verbindet LLMs mit dem Firebolt Data Warehouse für autonome Abfragen, Datenzugriff und Einsichtsgenerierung.
Ein Client-Framework zur Verbindung von KI-Agenten mit MCP-Servern, das das Entdecken und Integrieren von Werkzeugen ermöglicht.
Spring Link erleichtert das Verknüpfen und Verwalten mehrerer Spring Boot-Anwendungen effizient in einer einheitlichen Umgebung.
Ein Open-Source-Client, um mit mehreren MCP-Servern zu interagieren und nahtlosen Tool-Zugang für Claude zu ermöglichen.
Sicherheit
Ein Python-basierter MCP-Server, der eine sichere Verwaltung und Automatisierung von OPNsense-Firewalls über API ermöglicht.
Ermöglicht die Interaktion mit SharePoint Online über die REST-API und unterstützt Funktionen zur Verwaltung von Websites, Listen und Benutzern.
Ein MCP-Server-Wrapper, der die vollständige Nutzung des Protokolls ohne Einschränkungen durch Werkzeuge oder Kontextüberlastung ermöglicht.
Ein Wrapper um den MCP-Server, um auszuwählen, welche Tools für MCP-Clients verfügbar gemacht werden, wodurch Kontrolle und Sicherheit verbessert werden.
Führen Sie MCP-Server sicher aus, ohne Konfigurationen zu ändern, indem Sie Geheimnisse sicher über den Launcher verwalten.
Ein fortschrittlicher SSH-Client, der MCP mit Sicherheitsprüfungen, Sitzungsmanagement und vertraulichen Protokollierungsfunktionen unterstützt.
Bietet sichere, relative Dateisystemzugriffe für KI-Agenten mit Batchoperationen und detaillierter Fehlerberichterstattung.
Ein Client zur Verbindung mit MCP-Servern, der KI-Agenten ermöglicht, Tools über das MCP-Protokoll zu entdecken und zu nutzen.
Ein Server zum Senden von Benachrichtigungen an selbstgehostete ntfy-Server mit Unterstützung für sichere Token-Authentifizierung.
Eine Client-Anwendung für sichere, quantensichere Interaktionen mit MCP-Umgebungen unter Verwendung von Post-Quantum-Kryptografie.