Schwachstellen in Anthropic's MCP: Voll-Schema-Vergiftung + Geheimnis-Veröffentlichungs-Werkzeug-Angriffe (PoC Inside)

Wir haben neue Forschungsergebnisse veröffentlicht, die kritische Schwachstellen im Model Context Protocol (MCP) von Anthropic aufdecken. Unsere Ergebnisse zeigen Full-Schema-Poisoning-Angriffe, die bösartige Logik in jedes Schemafeld injizieren, sowie Advanced Tool Poisoning-Techniken, die LLMs dazu verleiten, Geheimnisse wie SSH-Schlüssel preiszugeben. Diese heimlichen Angriffe werden nur in der Produktion ausgelöst. Alle Details und Proof-of-Concept finden sich im Blog. Eingereicht von /u/jat0369.