GitHub 明星项目竟成MCP安全黑洞

The State of MCP Security [pdf]

6mavzer💬 0

Canopii 扫描了超过 11,000 个 MCP 服务器,结果令人咋舌:那些 GitHub 上拥有数千甚至数万星星的热门项目,反而是高危漏洞的重灾区。报告揭露了 232 个服务器存在危险的代码执行漏洞,供应链攻击隐患重重,更有 184 个版本在用户不知情下悄悄篡改工具定义。更讽刺的是,近三分之一的服务器声称需要认证,实际上却对匿名访客大开方便之门。在 AI 代理大行其道的今天,盲目信任“明星项目”可能正将你的系统推向悬崖。

"团队如果只白名单那些“著名”的项目,他们选中的是风险,而不是在规避风险。"

同日更多故事 · 2026-07-12