- 話題
11k 熱度
99k 熱度
128k 熱度
6k 熱度
2k 熱度
- 置頂
- 🎉 親愛的廣場小夥伴們,福利不停,精彩不斷!目前廣場上這些熱門發帖贏獎活動火熱進行中,發帖越多,獎勵越多,快來 GET 你的專屬好禮吧!🚀
🆘 #Gate 2025年中社区盛典# |廣場十強內容達人評選
決戰時刻到!距離【2025年中社區盛典】廣場達人評選只剩 1 天,你喜愛的達人,就差你這一票衝進 C 位!在廣場發帖、點讚、評論就能攢助力值,幫 Ta 上榜的同時,你自己還能抽大獎!iPhone 16 Pro Max、金牛雕塑、潮流套裝、合約體驗券 等你抱走!
詳情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |曬出 Alpha 積分&收益
Alpha 積分黨集合!帶話題曬出你的 Alpha 積分圖、空投中獎圖,即可瓜分 $200 Alpha 代幣盲盒,積分最高直接抱走 $100!分享攢分祕籍 / 兌換經驗,中獎率直線上升!
詳情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 鏈上挖礦曬收益
礦工集結!帶話題曬出你的 Gate ETH 鏈上挖礦收益圖,瓜分 $400 曬圖獎池,收益榜第一獨享 $200!誰才是真 ETH 礦王?開曬見分曉!
詳情 👉 https://www.gate.com/pos - 🎉 親愛的廣場小夥伴們!【Gate 2025年中社區盛典】內容達人TOP 10更新啦!
行情分析派?幣種研究派?新聞挖掘派?還是活動分享派?風格各異,總有你喜歡的!
⏳ 投票只剩2天,快來爲你心中的達人加油助力!
👉 https://www.gate.com/activities/community-vote
在【廣場】互動就能拿助力值,每30值就能抽一次大獎!
🎁 iPhone 16 Pro Max、金牛雕塑、潮流套裝、合約體驗券等你抱走!
📌 https://www.gate.com/announcements/article/45974 - 🏆 Gate 廣場 #ETH百万矿王争霸赛# 開戰,誰能問鼎百萬礦王寶座?
現在參與 Gate ETH 鏈上挖礦 + 在廣場曬挖礦收益圖,就有機會瓜分 $400 曬圖登榜獎池!
百萬額度質押,穩穩拿 5% 收益 👉 https://www.gate.com/announcements/article/46446
🥇 收益最高曬圖用戶 1 位 * $200 合約體驗券
✨ 優質曬收益用戶 10 位 * $20 合約體驗券每人
📸 參與方式:
1️⃣ 帶話題 #ETH百万矿王争霸赛# 發廣場貼
2️⃣ 曬 Gate ETH 挖礦截圖 + 一句話感言:“我靠 Gate ETH 挖礦賺了 ____,ETH百萬礦王誰敢來挑戰!”
💡 想更容易中獎?可以分享質押教程、挖礦技巧、經驗心得、活動推廣!
⏳ 8月12日 12:00 - 8月16日 24:00(UTC+8)
⛏️ 礦王們,開挖!看看誰才是真正的 ETH 收益之王!
#ETH# - 🚀 以太坊今晨衝上 $4,600,24h 漲幅 +8.69%!
距離歷史高點 $4,891 只差一點,你覺得這波能衝破嗎?
📍 關注 Gate廣場_Official,投票 + 留言理由
🎁 抽 4 位瓜分 $100 合約體驗券!
MasterMCP揭示MCP安全隱患 實戰演示多種攻擊方式
MCP體系的安全隱患與攻擊演示
MCP (Model Context Protocol) 體系目前還處於早期發展階段,整體環境較爲混沌,各種潛在攻擊方式層出不窮,現有協議和工具設計難以有效防御。爲提升MCP安全性,SlowMist開源了MasterMCP工具,通過實際攻擊演練幫助發現產品設計中的安全隱患,從而強化MCP項目。
本文將演示MCP體系下的常見攻擊方式,如信息投毒、隱匿惡意指令等真實案例。所有演示腳本也會開源到GitHub,供大家在安全環境中復現整個流程,甚至開發自己的攻擊測試插件。
整體架構概覽
演示攻擊目標MCP:Toolbox
smithery.ai是當前流行的MCP插件網站之一,聚集了大量MCP列表和活躍用戶。其中@smithery/toolbox是官方推出的MCP管理工具。
選擇Toolbox作爲測試目標主要基於:
演示使用的惡意MCP:MasterMCP
MasterMCP是SlowMist專門爲安全測試編寫的模擬惡意MCP工具,採用插件化架構設計,包含以下關鍵模塊:
MasterMCP內置本地網站服務模擬模塊,通過FastAPI框架快速搭建簡易HTTP服務器,模擬常見網頁環境。這些頁面表面正常,但實際在源碼或接口返回中暗藏精心設計的惡意載荷。
MasterMCP採用插件化方式進行拓展,便於快速添加新的攻擊方式。運行後,MasterMCP會在子進程運行上一模塊的FastAPI服務。
演示客戶端
演示使用的大模型
選擇Claude 3.7版本,因其在敏感操作識別上已有改進,同時代表當前MCP生態中較強的操作能力。
Cross-MCP Malicious Invocation
本演示包含投毒和Cross-MCP惡意調用兩個內容。
網頁內容投毒攻擊
Cursor訪問本地測試網站,這是一個看似無害的"Delicious Cake World"頁面。
執行指令: Fetch the content of
結果顯示,Cursor不僅讀取了網頁內容,還將本地敏感配置數據回傳至測試服務器。原始碼中,惡意提示詞以HTML注釋形式植入。
訪問/encode頁面,這是一個看起來相同的網頁,但其中惡意提示詞進行了編碼,使投毒exp更加隱蔽,即使訪問網頁源碼也難以直接察覺。
即使原始碼不含明文提示詞,攻擊依舊成功執行。
第三方接口污染攻擊
這個演示主要提醒,無論是惡意還是非惡意的MCP,在調用第三方API時,如果直接將第三方數據返回到上下文,都可能帶來嚴重影響。
執行請求: Fetch json from /api/data
結果:惡意提示詞被植入到返回的JSON數據中並順利觸發惡意執行。
MCP初始化階段的投毒技術
本演示包含初始提示詞注入及名稱衝突兩個內容。
惡意函數覆蓋攻擊
MasterMCP編寫了與Toolbox相同函數名remove_server的tool,並編碼隱藏了惡意提示詞。
執行指令: toolbox remove fetch plugin server
Claude Desktop未調用原本的toolbox remove_server方法,而是觸發了MasterMCP提供的同名方法。
原理是通過強調"原有方法已廢棄",優先誘導大模型調用惡意覆蓋的函數。
添加惡意全局檢查邏輯
MasterMCP編寫了banana工具,核心作用是在提示詞中強制所有工具運行前都必須執行該工具進行安全檢查。
每次執行函數前,系統都會優先調用banana檢查機制。這是通過在代碼中反復強調"必須運行banana檢測"來實現的全局邏輯注入。
隱藏惡意提示詞的進階技巧
大模型友好的編碼方式
由於大語言模型對多語言格式具備極強解析能力,這反而被利用於隱藏惡意信息,常用方法包括:
隨機惡意載荷返回機制
當請求/random時,每次都會隨機返回一個帶惡意載荷的頁面,大大增加了檢測與溯源難度。
總結
通過MasterMCP實戰演示,我們直觀看到了MCP體系中隱藏的各種安全隱患。從簡單提示詞注入、跨MCP調用,到更隱蔽的初始化階段攻擊和惡意指令隱藏,每個環節都提醒我們:MCP生態雖強大,但同樣脆弱。
尤其是大模型越來越頻繁與外部插件、API交互,小小輸入污染就可能引發系統級安全風險。攻擊者手段多樣化(編碼隱藏、隨機污染、函數覆蓋)意味着傳統防護思路需要全面升級。
希望這次演示能爲大家敲響警鍾:開發者和使用者都應對MCP體系保持警惕,關注每次交互、每行代碼、每個返回值。只有在細節上嚴謹對待,才能構築穩固、安全的MCP環境。
SlowMist將繼續完善MasterMCP腳本,開源更多針對性測試用例,幫助在安全環境下深入理解、演練和強化防護。相關內容已同步至GitHub,感興趣的讀者可查看。