Vulnérabilités dans MCP d'Anthropic - Empoisonnement de schéma complet + Attaques d'outils de fuite de secrets (preuve de concept à l'intérieur)

Nous avons publié de nouvelles recherches exposant des vulnérabilités critiques dans le protocole de contexte de modèle d'Anthropic (MCP). Nos résultats révèlent des attaques d'empoisonnement de schéma complet qui injectent une logique malveillante dans n'importe quel champ de schéma et des techniques d'empoisonnement d'outils avancées qui trompent les LLM pour leur faire fuir des secrets comme les clés SSH. Ces attaques furtives ne se déclenchent que en production. Les détails complets et la preuve de concept sont dans le blog.