今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%(9,294件)において、シークレットを.envファイル経由でMCPサーバに渡し、データソースからの認証を受ける方式が推奨されていました。また、JSON形式の設定ファイルに認証情報を平文のままハードコーディングする方式も見られました。いずれも、複数の認証情報を...
関連記事
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
「無印良品ネットストア」、15日から完全再開 アスクルのランサム被害から2カ月
ITmedia NEWS セキュリティ
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
ITmedia NEWS セキュリティ
ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
ITmedia NEWS セキュリティ
また古いアニメの公式サイトが“オンカジ誘導サイト”に ドロップキャッチか
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...