1. HTB Season 10: Уязвимость MCP-инструментов для AI-серверов открывает новый attack surface
Экосистема MCP (Model Context Protocol) становится новым вектором атак для хакеров. Разбор машины Kobold из HTB Season 10 демонстрирует, как инструменты разработки для AI-серверов превращаются в точку входа. Атака начинается с эксплуатации уязвимости удаленного выполнения кода (RCE) через MCP Inspector — dev-тулзу, пре...