原文
| ||||||||||||||||||||||
| ||||||||||||||||||||||
 | ||||||||||||||||||||||
(评论)
(comments)
原始链接: https://news.ycombinator.com/item?id=43600192
Hacker News 上的一个帖子讨论了一篇博客文章(elenacross7.medium.com),该文章声称“MCP”系统存在安全漏洞。核心论点是,MCP 的实现通常允许用户级代码访问敏感数据,使其容易受到攻击。 评论者对文章的前提提出了质疑。anaisbetts 认为,所描述的攻击并没有跨越权限边界;它们只是利用了已授予用户级 MCP 代码的现有访问权限。他们指出,在用户级别运行代码的 MCP 服务器已经可以访问 SSH 密钥等内容,无需欺骗任何 AI 或利用外部漏洞。其他开发工具和生态系统,如 NPM 或 VS Code 扩展程序,也存在相同类型的潜在安全风险。 rcarmo 也表达了同样的观点,并参考了他们关于此主题的笔记(taoofmac.com)。另一位评论者只是指出,这个论点可能借鉴了物联网 (867-5309) 的主题。
相关文章
An MCP server is running code at user-level, it doesn't need to trick an AI into reading SSH keys, it can just....read the keys! The rest of these are the same complaints you can levy against basically any other developer tool / ecosystem like NPM or VS Code Extensions
reply