事件经过
公开披露的gist详细描述了MiniCode MCP实现中的命令注入漏洞(CVSS 5.0),源于不安全的Node child_process.spawn使用。
影响分析
即使是单作者/利基MCP服务器实现也是不断增长的MCP生态系统攻击表面的一部分;MCP工具处理器中的命令注入给攻击者在该MCP服务器与AI代理一起部署的任何地方代码执行。
攻击途径
mcp.ts文件对child_process.spawn的使用可被操纵以实现命令注入;攻击可远程发动但需要高度复杂性。
受影响系统
LiuMengxuan04 MiniCode 0.1.0
缓解措施
披露时未确认官方补丁;消毒所有传递给child_process.spawn的输入并避免Shell插值。