PulseAugur
实时 07:29:29
English(EN) My MCP token-cost auditor caught a live npx/PyPI namesquat

AI 工具审计揭露 npm 包命名混淆漏洞

一位开发者在构建用于审计 AI 模型代币成本的工具时,发现了一个潜在的供应链漏洞。该工具 mcp-tollbooth,旨在扫描 Claude DesktopCursor 等 AI 客户端的本地配置,以识别已安装服务器的过度代币使用情况。在开发过程中,创建者发现一个名为 'mcp-server-fetch' 的包同时存在于 PyPI(Python 包索引)和 npm(Node 包管理器)上。虽然 PyPI 版本是合法的,但 npm 版本被发布为一个安全研究的“金丝雀”,以展示攻击者如何利用包管理器之间的混淆来分发恶意代码。 AI

影响 突显了 AI 开发环境中潜在的供应链攻击向量,强调了仔细进行包管理的重要性。

排序理由 该条目描述了一个工具及其开发过程中发现的潜在安全漏洞,而非核心 AI 发布或重大的行业事件。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

AI 工具审计揭露 npm 包命名混淆漏洞

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · ereb-blade ·

    我的 MCP token 成本审计工具发现了一个实时的 npx/PyPI 名字劫持

    <h2> The tool I was actually building </h2> <p>I've been building <a href="https://github.com/Ereb-Blade/mcp-tollbooth" rel="noopener noreferrer">mcp-tollbooth</a>, a small CLI that scans your local MCP config (Claude Desktop, Claude Code, Cursor, VS Code) and answers a boring bu…