PulseAugur
实时 02:42:17
Español(ES) Audité 8,764 servidores MCP con gVisor — esto es lo que encontré

对 8,764 个 MCP 服务器的审计揭示了关键安全漏洞

MarketNow 平台上的 8,764 个 Model Context Protocol (MCP) 服务器的审计揭示了关键安全漏洞,其中包括三个服务器泄露了敏感的环境变量。此次审计采用了名为 Sentinel 的六层安全检查,并使用 gVisor 进行沙箱隔离,发现了多个易受命令注入、SSRF 和提示注入攻击的服务器。虽然大多数服务器通过了初步检查,但少数服务器表现出高风险行为,导致它们被移出市场。该项目旨在通过为 MCP 服务器提供透明的安全审计,为代理商交易建立信任层。 AI

影响 强调了在新兴代理商市场中进行健全安全审计的必要性,可能影响安全服务器部署的开发实践。

排序理由 该条目描述了对服务器市场的安全审计,详细说明了使用的工具和方法以及发现结果,这是一个专注于产品/工具的故事。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

对 8,764 个 MCP 服务器的审计揭示了关键安全漏洞

报道来源 [1]

  1. dev.to — MCP tag TIER_1 Español(ES) · Edison Flores ·

    我使用 gVisor 审计了 8,764 个 MCP 服务器——这是我的发现

    <h2> El setup </h2> <p>Durante las últimas 2 semanas construí <a href="https://marketnow.site" rel="noopener noreferrer">MarketNow</a> — un marketplace para servidores MCP (Model Context Protocol). Como parte del proyecto, corrí una auditoría de seguridad de 6 capas (llamada Sent…