Damn Vulnerable Model Context Protocol (DVMCP)
2025.04.16
396
Python安全教育安全研究其它
Damn Vulnerable Model Context Protocol (DVMCP) 是一个专门为教育目的设计的故意存在漏洞的 Model Context Protocol (MCP) 实现。该项目通过10个难度递增的挑战,展示了MCP实现中可能存在的各种安全漏洞和攻击向量。DVMCP旨在帮助安全研究人员、开发人员和AI安全专业人员了解MCP实现中的潜在安全问题及其缓解方法。
View on GitHub
Overview
基本能力
产品定位
DVMCP是一个教育项目,旨在演示MCP实现中的安全漏洞,帮助用户学习和理解这些漏洞及其防范措施。
核心功能
- 提供10个不同难度的安全挑战,涵盖多种漏洞类型
- 展示MCP实现中的常见安全漏洞
- 提供解决方案指南,帮助用户理解漏洞原理和防范方法
适用场景
- 安全教育和培训
- MCP安全研究
- AI安全专业人员的学习工具
工具列表
- CLINE - VSCode扩展,用于连接MCP服务器
常见问题解答
- Prompt Injection: 通过恶意输入操纵LLM行为
- Tool Poisoning: 在工具描述中隐藏恶意指令
- Excessive Permissions: 利用过度许可的工具访问未经授权的资源
- Rug Pull Attacks: 利用工具定义突变进行攻击
- Tool Shadowing: 用恶意工具覆盖合法工具
- Indirect Prompt Injection: 通过数据源注入指令
- Token Theft: 从不安全的令牌存储中提取认证令牌
- Malicious Code Execution: 通过易受攻击的工具执行任意代码
- Remote Access Control: 通过命令注入获取系统远程访问权限
- Multi-Vector Attacks: 结合多个漏洞进行复杂攻击
使用教程
使用依赖
- Docker
安装教程
docker build -t dvmcp .
docker run -p 9001-9010:9001-9010 dvmcp
调试方式
请参考项目文档中的Setup Guide和Challenges Guide获取详细的安装和调试信息。