- 话题
11k 热度
99k 热度
128k 热度
6k 热度
2k 热度
- 置顶
- 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来 GET 你的专属好礼吧!🚀
🆘 #Gate 2025年中社区盛典# |广场十强内容达人评选
决战时刻到!距离【2025年中社区盛典】广场达人评选只剩 1 天,你喜爱的达人,就差你这一票冲进 C 位!在广场发帖、点赞、评论就能攒助力值,帮 Ta 上榜的同时,你自己还能抽大奖!iPhone 16 Pro Max、金牛雕塑、潮流套装、合约体验券 等你抱走!
详情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |晒出 Alpha 积分&收益
Alpha 积分党集合!带话题晒出你的 Alpha 积分图、空投中奖图,即可瓜分 $200 Alpha 代币盲盒,积分最高直接抱走 $100!分享攒分秘籍 / 兑换经验,中奖率直线上升!
详情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 链上挖矿晒收益
矿工集结!带话题晒出你的 Gate ETH 链上挖矿收益图,瓜分 $400 晒图奖池,收益榜第一独享 $200!谁才是真 ETH 矿王?开晒见分晓!
详情 👉 https://www.gate.com/pos - 🎉 亲爱的广场小伙伴们!【Gate 2025年中社区盛典】内容达人TOP 10更新啦!
行情分析派?币种研究派?新闻挖掘派?还是活动分享派?风格各异,总有你喜欢的!
⏳ 投票只剩2天,快来为你心中的达人加油助力!
👉 https://www.gate.com/activities/community-vote
在【广场】互动就能拿助力值,每30值就能抽一次大奖!
🎁 iPhone 16 Pro Max、金牛雕塑、潮流套装、合约体验券等你抱走!
📌 https://www.gate.com/announcements/article/45974 - 🏆 Gate 广场 #ETH百万矿王争霸赛# 开战,谁能问鼎百万矿王宝座?
现在参与 Gate ETH 链上挖矿 + 在广场晒挖矿收益图,就有机会瓜分 $400 晒图登榜奖池!
百万额度质押,稳稳拿 5% 收益 👉 https://www.gate.com/announcements/article/46446
🥇 收益最高晒图用户 1 位 * $200 合约体验券
✨ 优质晒收益用户 10 位 * $20 合约体验券每人
📸 参与方式:
1️⃣ 带话题 #ETH百万矿王争霸赛# 发广场贴
2️⃣ 晒 Gate ETH 挖矿截图 + 一句话感言:“我靠 Gate ETH 挖矿赚了 ____,ETH百万矿王谁敢来挑战!”
💡 想更容易中奖?可以分享质押教程、挖矿技巧、经验心得、活动推广!
⏳ 8月12日 12:00 - 8月16日 24:00(UTC+8)
⛏️ 矿王们,开挖!看看谁才是真正的 ETH 收益之王!
#ETH# - 🚀 以太坊今晨冲上 $4,600,24h 涨幅 +8.69%!
距离历史高点 $4,891 只差一点,你觉得这波能冲破吗?
📍 关注 Gate广场_Official,投票 + 留言理由
🎁 抽 4 位瓜分 $100 合约体验券!
MasterMCP揭示MCP安全隐患 实战演示多种攻击方式
MCP体系的安全隐患与攻击演示
MCP (Model Context Protocol) 体系目前还处于早期发展阶段,整体环境较为混沌,各种潜在攻击方式层出不穷,现有协议和工具设计难以有效防御。为提升MCP安全性,SlowMist开源了MasterMCP工具,通过实际攻击演练帮助发现产品设计中的安全隐患,从而强化MCP项目。
本文将演示MCP体系下的常见攻击方式,如信息投毒、隐匿恶意指令等真实案例。所有演示脚本也会开源到GitHub,供大家在安全环境中复现整个流程,甚至开发自己的攻击测试插件。
整体架构概览
演示攻击目标MCP:Toolbox
smithery.ai是当前流行的MCP插件网站之一,聚集了大量MCP列表和活跃用户。其中@smithery/toolbox是官方推出的MCP管理工具。
选择Toolbox作为测试目标主要基于:
演示使用的恶意MCP:MasterMCP
MasterMCP是SlowMist专门为安全测试编写的模拟恶意MCP工具,采用插件化架构设计,包含以下关键模块:
MasterMCP内置本地网站服务模拟模块,通过FastAPI框架快速搭建简易HTTP服务器,模拟常见网页环境。这些页面表面正常,但实际在源码或接口返回中暗藏精心设计的恶意载荷。
MasterMCP采用插件化方式进行拓展,便于快速添加新的攻击方式。运行后,MasterMCP会在子进程运行上一模块的FastAPI服务。
演示客户端
演示使用的大模型
选择Claude 3.7版本,因其在敏感操作识别上已有改进,同时代表当前MCP生态中较强的操作能力。
Cross-MCP Malicious Invocation
本演示包含投毒和Cross-MCP恶意调用两个内容。
网页内容投毒攻击
Cursor访问本地测试网站,这是一个看似无害的"Delicious Cake World"页面。
执行指令: Fetch the content of
结果显示,Cursor不仅读取了网页内容,还将本地敏感配置数据回传至测试服务器。源代码中,恶意提示词以HTML注释形式植入。
访问/encode页面,这是一个看起来相同的网页,但其中恶意提示词进行了编码,使投毒exp更加隐蔽,即使访问网页源码也难以直接察觉。
即使源代码不含明文提示词,攻击依旧成功执行。
第三方接口污染攻击
这个演示主要提醒,无论是恶意还是非恶意的MCP,在调用第三方API时,如果直接将第三方数据返回到上下文,都可能带来严重影响。
执行请求: Fetch json from /api/data
结果:恶意提示词被植入到返回的JSON数据中并顺利触发恶意执行。
MCP初始化阶段的投毒技术
本演示包含初始提示词注入及名称冲突两个内容。
恶意函数覆盖攻击
MasterMCP编写了与Toolbox相同函数名remove_server的tool,并编码隐藏了恶意提示词。
执行指令: toolbox remove fetch plugin server
Claude Desktop未调用原本的toolbox remove_server方法,而是触发了MasterMCP提供的同名方法。
原理是通过强调"原有方法已废弃",优先诱导大模型调用恶意覆盖的函数。
添加恶意全局检查逻辑
MasterMCP编写了banana工具,核心作用是在提示词中强制所有工具运行前都必须执行该工具进行安全检查。
每次执行函数前,系统都会优先调用banana检查机制。这是通过在代码中反复强调"必须运行banana检测"来实现的全局逻辑注入。
隐藏恶意提示词的进阶技巧
大模型友好的编码方式
由于大语言模型对多语言格式具备极强解析能力,这反而被利用于隐藏恶意信息,常用方法包括:
随机恶意载荷返回机制
当请求/random时,每次都会随机返回一个带恶意载荷的页面,大大增加了检测与溯源难度。
总结
通过MasterMCP实战演示,我们直观看到了MCP体系中隐藏的各种安全隐患。从简单提示词注入、跨MCP调用,到更隐蔽的初始化阶段攻击和恶意指令隐藏,每个环节都提醒我们:MCP生态虽强大,但同样脆弱。
尤其是大模型越来越频繁与外部插件、API交互,小小输入污染就可能引发系统级安全风险。攻击者手段多样化(编码隐藏、随机污染、函数覆盖)意味着传统防护思路需要全面升级。
希望这次演示能为大家敲响警钟:开发者和使用者都应对MCP体系保持警惕,关注每次交互、每行代码、每个返回值。只有在细节上严谨对待,才能构筑稳固、安全的MCP环境。
SlowMist将继续完善MasterMCP脚本,开源更多针对性测试用例,帮助在安全环境下深入理解、演练和强化防护。相关内容已同步至GitHub,感兴趣的读者可查看。