Context7 MCPサーバーに「ContextCrush」脆弱性、AIアシスタント操作の恐れ

Context7 MCPサーバーで「ContextCrush」脆弱性を確認

Context7 MCPサーバーで、新たなセキュリティ脆弱性「ContextCrush」が確認された。Noma Labsの研究チームが報告したもので、悪意のあるユーザーがAIアシスタントに不正な指示を実行させる可能性があるとされる。

問題は、ライブラリ管理機能である「Custom Rules」に関連している。攻撃者が偽のライブラリを登録し、その中に不正な指示を含めることで、AIアシスタントがそれを正規の命令として処理してしまう恐れがある。この場合、ファイル削除や機密情報の取得など、想定外の操作につながる可能性が指摘されている。

現時点でこの脆弱性が実際に悪用された証拠は確認されていない。ただし、Context7 MCPサーバーを提供するUpstashは問題を受け、ルールフィルタリングの強化などを含む修正パッチを公開した。

今回の事例は、AIエージェントやAIアシスタントを含むシステムにおいて、継続的な脆弱性管理とセキュリティ更新の重要性を示すものとなった。AIベースのサービスでは、定期的なセキュリティレビューや更新管理を通じて潜在的なリスクを早期に把握し、対策を講じることが求められる。