« Tüm yayınlar

Bir MCP marketinde 8 katmanlı güvenlik: Her katman neyi yakalıyor?

Bir geliştirici MCP marketinde truva atı tespitinden sonra 8 katmanlı güvenlik sistemi kurdu; her katmanın ne yakaladığını ve mimarisini inceliyoruz.

Bir geliştirici, MCP (Model Context Protocol) beceri marketine sızan gerçek bir truva atının (Win64/Lazy.PGPK) ardından, üretimde çalışan 8 katmanlı bir savunma-derinliği mimarisi kurdu. Katmanlar metadata kontrolünden (prompt injection kalıpları, kapsamsız OAuth token'ları) statik kod analizine (sabit kodlanmış API anahtarları, komut enjeksiyonu, OSV bağımlılık taraması), iç içe zip'leri açıp binary/başlatıcı dosyaları tarayan malware tespitine, 17 malware ailesine özel imzalara, WAF ve honeypot'lara, abuse.ch tehdit istihbaratı akışlarına ve otomatik karantinaya kadar uzanıyor.

En dikkat çekici nokta, katmanların birbirini tamamlama şekli: metadata taraması paketin içine bakmadığı için truva atı ilk seferde bu katmandan geçmiş, ancak zip içeriğini recursive olarak açıp Windows binary'lerini ve gizlenmiş başlatıcı script kalıplarını arayan yeni katman sorunu yakalamış. 14.581 becerinin tamamı yeni katmanlarla yeniden denetlendiğinde karantinaya giren beceri çıkmadı — tek kötü amaçlı örnek zaten manuel olarak kaldırılmıştı.

Üretim ortamında MCP sunucusu işleten mühendisler için asıl ders, güvenliğin tek bir kontrolle değil, birbirini tamamlayan ucuz-ile-pahalı katmanların birleşiminden geldiği; ayrıca tüm bu altyapının Vercel'in ücretsiz katmanı, GitHub Actions ve gVisor sandbox ile aylık sıfır maliyetle işletilebildiği.