무슨 일이 있었나
공개 gist는 MiniCode의 MCP 구현에서 Node의 child_process.spawn의 unsafe 사용에서 비롯된 command injection 취약점(CVSS 5.0)을 상세히 설명했습니다.
왜 중요한가
single-author/niche MCP server 구현도 증가하는 MCP ecosystem attack surface의 일부입니다. MCP tool handler의 command injection은 그 MCP server가 AI agent와 함께 배포되는 곳 어디서나 코드 실행을 공격자에게 제공합니다.
공격 경로
mcp.ts 파일의 child_process.spawn 사용은 command injection을 달성하도록 조작될 수 있습니다. 공격은 원격으로 시작될 수 있지만 높은 수준의 복잡성이 필요합니다.
영향받는 시스템
LiuMengxuan04 MiniCode 0.1.0
완화 방안
공개 시점에 공식 패치가 확인되지 않음. child_process.spawn으로 전달된 모든 입력을 정제하고 shell interpolation을 피하세요.