Инъекции в описаниях инструментов MCP позволяют скрытно выполнять вредоносные команды.
Аутентификация в большинстве MCP-серверов отсутствует или реализована с ошибками, что открывает доступ к данным и инструментам.
Риски цепочки поставок недооценены: скомпрометированные пакеты MCP могут привести к удалённому выполнению кода.
Реальные инциденты (экспозиция серверов, утечки данных, инъекции команд, доступ к приватным репозиториям) уже показали опасность MCP.
Спецификация MCP 2025-06-18 вводит лучшие практики безопасности, но многие реализации их игнорируют.
Платформы вроде Composio помогают управлять аутентификацией, ограничивать права инструментов и обеспечивать трассируемость вызовов.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"