- 話題
108667 熱度
21554 熱度
45082 熱度
12950 熱度
4761 熱度
15458 熱度
22275 熱度
13157 熱度
2554 熱度
12892 熱度
- 置頂
- 📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
- HODL 並不等於你必須永遠把比特幣死守在錢包裏,直到世界末日,一丁點都不能賣。
- 🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
MCP體系安全風險分析:隱蔽投毒與操控實戰演示
MCP體系中的隱蔽投毒與操控實戰分析
MCP (Model Context Protocol) 體系目前還處於早期發展階段,整體環境較爲混沌,各種潛在攻擊方式層出不窮,現有協議和工具設計難以有效防御。爲幫助社區更好地認識和提升MCP安全性,某安全團隊開源了MasterMCP工具,希望通過實際攻擊演練,幫助開發者及時發現產品設計中的安全隱患,從而逐步加固MCP項目。
本文將帶領讀者動手實操,演示MCP體系下常見的攻擊方式,如信息投毒、隱匿惡意指令等真實案例。所有演示腳本也會一並開源,讀者可在安全環境中完整復現整個流程,甚至基於這些腳本開發自己的攻擊測試插件。
整體架構概覽
演示攻擊目標MCP:Toolbox
某知名MCP插件網站是當前最受歡迎的MCP聚集地之一,匯集了大量MCP列表和活躍用戶。其中官方推出的MCP管理工具Toolbox被選爲測試目標,主要基於以下幾點考慮:
演示使用的惡意MCP:MasterMCP
MasterMCP是專門爲安全測試編寫的模擬惡意MCP工具,採用插件化架構設計,包含以下關鍵模塊:
爲更真實還原攻擊場景,MasterMCP內置了本地網站服務模擬模塊。通過FastAPI框架快速搭建簡易HTTP服務器,模擬常見網頁環境。這些頁面表面看起來正常,但實際在頁面源碼或接口返回中暗藏精心設計的惡意載荷。
MasterMCP採用插件化方式進行擴展,便於後續快速添加新的攻擊方式。運行後,MasterMCP會在子進程中運行上述FastAPI服務。
演示客戶端
演示使用的大模型
選擇Claude 3.7版本,因其在敏感操作識別上已有一定改進,同時代表了當前MCP生態中較強的操作能力。
Cross-MCP惡意調用
網頁內容投毒攻擊
通過Cursor訪問本地測試網站,模擬展示大模型客戶端訪問惡意網站造成的影響。
執行指令:
Fetch the content of
結果顯示,Cursor不僅讀取了網頁內容,還將本地敏感配置數據回傳至測試服務器。原始碼中,惡意提示詞以HTML注釋形式植入。雖然注釋方式較爲直白,容易被識別,但已經可以觸發惡意操作。
訪問/encode頁面,這是一個看似普通的網頁,但其中惡意提示詞進行了編碼,使投毒更加隱蔽,即使查看網頁源碼也難以直接察覺。
即使原始碼不含明文提示詞,攻擊依舊成功執行。
第三方接口污染攻擊
這個演示主要提醒,無論是惡意還是非惡意的MCP,在調用第三方API時,如果直接將第三方數據返回到上下文,都可能帶來嚴重影響。
執行請求:
Fetch json from /api/data
結果:惡意提示詞被植入到返回的JSON數據中並順利觸發惡意執行。
MCP初始化階段的投毒技術
惡意函數覆蓋攻擊
MasterMCP編寫了一個與Toolbox相同函數名remove_server的tool,並編碼隱藏了惡意提示詞。
執行指令:
toolbox remove fetch plugin server
Claude Desktop未調用原本的toolbox remove_server方法,而是觸發了MasterMCP提供的同名方法。
原理是通過強調"原有方法已廢棄",優先誘導大模型調用惡意覆蓋的函數。
添加惡意全局檢查邏輯
MasterMCP編寫了一個banana工具,其核心作用是在提示詞中強制所有工具運行前都必須執行該工具進行安全檢查。
每次執行函數前,系統都會優先調用banana檢查機制。這是通過在代碼中反復強調"必須運行banana檢測"來實現全局邏輯注入。
隱藏惡意提示詞的進階技巧
大模型友好的編碼方式
由於大語言模型對多語言格式具備極強的解析能力,這反而被利用於隱藏惡意信息,常用方法包括:
隨機惡意載荷返回機制
當請求/random時,每次都會隨機返回一個帶惡意載荷的頁面,大大增加了檢測與溯源的難度。
總結
通過MasterMCP的實戰演示,我們直觀地看到了Model Context Protocol (MCP) 體系中隱藏的各種安全隱患。從簡單的提示詞注入、跨MCP調用,到更加隱蔽的初始化階段攻擊和惡意指令隱藏,每一個環節都在提醒我們:MCP生態雖然強大,但同樣脆弱。
尤其是在大模型越來越頻繁地與外部插件、API交互的今天,小小的輸入污染就可能引發整個系統級的安全風險。而攻擊者手段的多樣化(編碼隱藏、隨機污染、函數覆蓋)也意味着,傳統的防護思路需要全面升級。
安全從來不是一蹴而就的。希望這次演示能爲大家敲響警鍾:不論是開發者還是使用者,都應該對MCP體系保持足夠的警惕心,時刻關注每一次交互、每一行代碼、每一個返回值。只有在每一個細節上嚴謹對待,才能真正構築起一套穩固、安全的MCP環境。