Уязвимости в MCP от Anthropic: полное отравление схемы + атаки инструментов утечки секретов (демонстрационный код внутри)

Мы опубликовали новое исследование, в котором раскрываются критические уязвимости в протоколе контекста модели (MCP) от Anthropic. Наши выводы показывают атаки отравления полной схемы, которые внедряют вредоносную логику в любое поле схемы, и продвинутые методы отравления инструментов, которые обманом заставляют LLM (большие языковые модели) сливать секреты, такие как SSH-ключи. Эти скрытные атаки срабатывают только в производственной среде. Полная информация и PoC (Proof of Concept - доказательство концепции) находятся в блоге. Представлено пользователем /u/jat0369