Важное предупреждение о проблеме безопасности, связанной с MCP.
Прямо сейчас перестаньте запускать свои инструменты MCP через npx/uvx от Боба Дикинсона
Суть проблемы заключается в том, что использование npx или uvx фактически означает указание вашей платформе для работы с инструментами получить любой код, зарегистрированный под указанным именем пакета, и выполнить его («x» означает «выполнить»), обновляя его при каждом изменении пакета. Код, который затем выполняется на вашем компьютере, имеет root-доступ — он может видеть всю вашу машину, переменные окружения, файловую систему, открывать порты для прослушивания или для извлечения данных. Этот код, только что загруженный свежим из реестра, может делать ЛЮБОЕ, что захочет.
Например, при изучении работы с MCP я взял инструмент времени (time MCP) из
В инструкциях по установке указан один из возможных вариантов
например:
uvx фактически загрузил весь код за миллисекунды во временную директорию и запустил его по мере необходимости. Когда клиент MCP завершал работу (в случае с Claude Desktop — закрывался), временные файлы удалялись.
Да, перед выполнением кода должно появляться предупреждение, как это происходит в Claude Desktop
но сколько пользователей на самом деле знают, как проверить и просто нажимают опцию «разрешить».
Подобные объявления встречаются часто.
Разрушительный вредоносный код в репозитории NPM оставался незамеченным в течение 2 лет
Создание серверов MCP с помощью vibe coding относительно простое, но обеспечение безопасности — нет.