对 MarketNow 平台上的 8,764 个 Model Context Protocol (MCP) 服务器的审计揭示了关键安全漏洞,其中包括三个服务器泄露了敏感的环境变量。此次审计采用了名为 Sentinel 的六层安全检查,并使用 gVisor 进行沙箱隔离,发现了多个易受命令注入、SSRF 和提示注入攻击的服务器。虽然大多数服务器通过了初步检查,但少数服务器表现出高风险行为,导致它们被移出市场。该项目旨在通过为 MCP 服务器提供透明的安全审计,为代理商交易建立信任层。 AI
影响 强调了在新兴代理商市场中进行健全安全审计的必要性,可能影响安全服务器部署的开发实践。
排序理由 该条目描述了对服务器市场的安全审计,详细说明了使用的工具和方法以及发现结果,这是一个专注于产品/工具的故事。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →