このパッケージの「平均週1500回」のダウンロードごとに脆弱性が発見されたため、Koiは迅速に撤回に踏み切りました。
このパッケージは2015年にAnthropicによって導入され、それ以来広範囲にわたるテストが行われてきました。
データベース接続、API権限設定、そして使用中のすべてのMCPサーバーの徹底的な監査チェックを実施することで、被害を軽減し、即座に削除することが可能です。
特筆すべき点として、セキュリティ専門家は長年、postmark-mcpセキュリティプロトコルに懐疑的でした。
しかしながら…最近、脆弱性が報告されました。
コメント