安全隐患

研究人员对1899个开源MCP服务器进行了安全扫描，发现7.2%的项目泄露密钥或违反访问规则，5.5%遭受工具投毒攻击。研究显示MCP虽然表现出色但存在深层次问题和漏洞模式，包括凭证暴露和工具投毒威胁等，揭示了生态系统中仍需警惕的安全风险。