MCP araç açıklamalarına enjekte edilebilen kötü niyetli komutlar sayesinde AI ajanları gizlice komut çalıştırılabilir.
Pek çok MCP sunucusunda OAuth kimlik doğrulaması ya hiç uygulanmıyor ya da hatalı uygulanıyor.
MCP paketleri ve araçları tedarik zinciri saldırılarına açık ve zararlı güncellemeler tehlike oluşturuyor.
Gerçek dünya örnekleri arasında komut enjeksiyonu için genel sunucu açıklıkları, Supabase üçlü saldırısı, Asana veri sızıntısı, mcp-remote komut enjeksiyonu ve GitHub gizli depo sızdırmaları bulunuyor.
Yeni MCP 2025-06-18 standardı güvenlik en iyi uygulamalarını belirlese de çoğu uygulama bu önerileri uygulamıyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"