2026-05-04
MCP 安全危机:20 万台服务器暴露于任意命令执行漏洞
OX Security 披露超过 20 万台 MCP 服务器因 STDIO 传输层缺乏输入消毒允许任意 OS 命令执行;另一项扫描发现 36.7% 的服务器存在 SSRF 漏洞。
OX Security 本周发布研究报告,指出大多数 MCP 服务器使用的默认 STDIO 传输层在执行 OS 命令时未对输入进行消毒。目前已有超过 20 万台 MCP 服务器被公开索引,攻击面相当可观。BlueRock 对 7,000 多台 MCP 服务器进行扫描,发现 36.7% 存在服务端请求伪造(SSRF)漏洞。AI 安全联盟 CoSAI 随即发布包含 12 大类别的 MCP 威胁分类框架。
实战笔记
若你有暴露任何 MCP 服务器(本地开发或生产环境),请立即审查传输层配置:使用沙箱包裹子进程、验证所有工具调用参数、添加认证中间件,并为每个工具设置最小权限。部署前阅读 CoSAI 白皮书——目前这是 MCP 最清晰的威胁模型文档。