MCP SDK는 안전해 보이지만, 11개의 중요한 단일 유지 관리 패키지를 공급망에 포함하고 있다.
(dev.to)
AI 에이전트의 표준 프로토콜인 MCP SDK가 단일 관리자가 운영하는 11개의 치명적인 패키지를 포함하고 있어, 이를 사용하는 AI 서비스 전체의 인증 체계와 실행 권한을 무력화할 수 있는 심각한 공급망 공격 위험이 드러났습니다.
이 글의 핵심 포인트
- 1MCP SDK 자체는 75점의 양호한 보안 점수를 기록했으나, 하위 의존성에서 11개의 치명적(CRITICAL) 패키지 발견
- 2인증(JWT)을 담당하는 `jose`와 프로세스 실행을 담당하는 `cross-spawn` 등 핵심 패키지가 단 1명의 관리자에 의해 운영됨
- 3