%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
MCP Poisoning Poc
什麼是MCP Poisoning Attack PoC?
這是一個模擬Model Context Protocol (MCP)服務器漏洞的教育演示項目,展示現實AI工作流程中可能存在的安全風險。通過模擬攻擊場景幫助研究人員理解潛在威脅。如何使用這個演示環境?
您需要同時運行模擬的MCP服務器和客戶端代理來觀察攻擊效果。整個過程在受控環境中進行,不會影響真實系統。適用場景
適用於安全研究人員、AI系統開發者和企業安全團隊進行安全意識培訓和安全防護方案測試。主要功能
多種攻擊場景模擬演示6種不同的MCP中毒攻擊場景,包括數據洩露和系統劫持
隱蔽攻擊演示展示無痕攻擊技術,用戶界面不會顯示任何異常跡象
跨系統影響模擬攻擊如何在不同工具和服務之間傳播
優勢與侷限性
優勢
全面覆蓋多種MCP攻擊向量
無需真實目標系統即可進行安全研究
Apache 2.0許可允許自由修改和使用
侷限性
僅用於教育目的,不能反映所有真實威脅
需要Python環境才能運行
不包含防禦解決方案演示
如何使用
安裝依賴
確保系統已安裝Python 3.8+,然後安裝所需依賴包
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
啟動模擬服務器
在一個終端窗口中啟動偽造的MCP服務器
運行代理模擬
在另一個終端窗口運行客戶端代理來觀察攻擊效果
使用案例
代碼審查數據洩露演示攻擊者如何通過中毒的MCP服務器竊取代碼審查內容
會議記錄竊取展示AI代理處理的會議摘要如何被惡意服務器截獲
常見問題
這個PoC會對我真實系統造成風險嗎?
如何自定義新的攻擊場景?
這個項目有商業用途限制嗎?
相關資源
Apache 2.0許可全文
本項目使用的開源許可證
MCP協議規範
Model Context Protocol的官方技術規範
AI安全最佳實踐
防範此類攻擊的安全建議
精選MCP服務推薦
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
696
4.5分
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
1.7K
5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
3.8K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
249
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
1.7K
5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
112
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
5.2K
4.7分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
245
4.8分