저희가 Anthropic의 모델 컨텍스트 프로토콜(MCP)에서 심각한 취약점을 발견한 새로운 연구를 발표했습니다. 저희 연구 결과는 모든 스키마 필드에 악성 로직을 주입하는 완전한 스키마 포이즈닝 공격과 LLM을 속여 SSH 키와 같은 비밀 정보를 유출하게 만드는 고급 도구 포이즈닝 기술을 밝혀냅니다. 이 은밀한 공격들은 실제 운영 환경에서만 발생합니다. 자세한 내용과 PoC(개념 증명)는 블로그에 있습니다. /u/jat0369 님이 제출했습니다.
reddit.com
Vulnerabilities in Anthropic’s MCP: Full-Schema Poisoning + Secret-Leaking Tool Attacks (PoC Inside)
RSS Hunter
2025-06-05
Create attached notes ...