تحذير من كاسبرسكي بشأن بروتوكول MCP مفتوح المصدر
أعلنت كاسبرسكي عن مخاوفها من بروتوكول Model Context Protocol (MCP) المفتوح المصدر الذي طورته أنثروبيك في عام 2024، مشيرة إلى أنه قد يصبح وسيلة لتنفيذ هجمات على سلاسل التوريد الرقمية. الاختبارات أثبتت أن المخاطر المرتبطة بهذا البروتوكول تشمل تسرب كلمات المرور، معلومات البطاقات الائتمانية، ومحافظ العملات الرقمية، إضافة إلى بيانات واجهات البرمجة السحابية.
واستخدم فريق الاستجابة للطوارئ في كاسبرسكي محاكاة توضح كيفية استخدام خادم MCP المخترق لجمع بيانات مطورين دون إدراكهم، حيث تم جمع معلومات شخصية ومالية مهمة بينما انبهر الضحايا بمخرجات تبدو شرعية. ورغم عدم وجود هجمات فعلية حتى الآن تستغل البروتوكول، فإن المخاطر المرتبطة به قد تتضمن تنفيذ تعليمات خبيثة أو نشر برمجيات فدية.
وقد حذر محمد غباشي، اختصاصي الاستجابة للحوادث لدى كاسبرسكي، من أن البروتوكولات المفتوحة مثل MCP قد تحمل خلفيات أمنية إضافية إذا تم اعتمادها بدون تدقيق كافٍ.
للتقليل من هذه المخاطر، أوصت كاسبرسكي بتدقيق الخوادم قبل استخدامها، وتشغيلها في بيئات افتراضية مع تقييد صلاحياتها ومراقبة السجلات لرصد الأنشطة المشبوهة. كما نصحت بالاستفادة من حلول الأمان المدارة مثل خدمات الاستجابة للحوادث لضمان حماية دائمة.
البحث الفني حول هذا التهديد متاح على منصة Securelist للمزيد من التفاصيل.
عدد المصادر التي تم تحليلها: 2
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-250925-350
