৪৭% MCP সার্ভারে নিরাপত্তা ফাঁক, আপনার ডেটা ঝুঁকিতে
একটি নিরাপত্তা অডিটে দেখা গেছে, ৮,৭৬৪টি MCP সার্ভারের মধ্যে ৪৭ শতাংশই নেটওয়ার্ক কল করছে। অডিটে ১২টি হার্ডকোডেড API কীও উন্মোচিত হয়েছে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করছে।
একটি নিরাপত্তা অডিটে দেখা গেছে, ৮,৭৬৪টি MCP সার্ভারের মধ্যে ৪৭ শতাংশই নেটওয়ার্ক কল করছে। অডিটে ১২টি হার্ডকোডেড API কীও উন্মোচিত হয়েছে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করছে।
এআই ও প্রযুক্তি সংবাদমাধ্যম AIখবর জানিয়েছে, সাম্প্রতিক এক নিরাপত্তা গবেষণায় MCP (Model Context Protocol) সার্ভারগুলোর জন্য উদ্বেগজনক তথ্য উঠে এসেছে। একজন গবেষক ৮,৭৬৪টি MCP সার্ভারের ওপর ছয় স্তরের নিরাপত্তা অডিট চালিয়েছেন। এই অডিটে ১২টি হার্ডকোডেড API কী পাওয়া গেছে, যা সরাসরি সার্ভারের কোডে সংরক্ষিত ছিল।
গবেষণাটি পরিচালনা করেছেন একজন স্বতন্ত্র ডেভেলপার, যিনি MarketNow নামে একটি MCP সার্ভার মার্কেটপ্লেস তৈরি করছেন। প্রকল্পের অংশ হিসেবে তিনি Sentinel নামের একটি ছয় স্তরের অডিট টুল তৈরি করেন। এই টুল প্রতিটি সার্ভারের ক্যাটালগ স্ক্যান করে নিরাপত্তা ত্রুটি খুঁজে বের করে।
অডিটের প্রথম স্তরে স্ট্যাটিক বিশ্লেষণ করা হয়েছে। এই স্তরে ডিপেন্ডেন্সি, লাইসেন্স এবং সিক্রেট চেক করা হয়। সেখানেই ১২টি হার্ডকোডেড API কী ধরা পড়েছে। দ্বিতীয় স্তরে প্যাটার্ন ম্যাচিংয়ের মাধ্যমে নেটওয়ার্ক, ফাইল সিস্টেম এবং প্রসেস কল বিশ্লেষণ করা হয়েছে। ফলাফলে দেখা গেছে, ৪৭ শতাংশ সার্ভারই বাইরের নেটওয়ার্কে কল করছে।
এই নেটওয়ার্ক কলগুলো বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করছে। কারণ একটি সার্ভার যদি অননুমোদিত API-তে কল করে, তাহলে সেটি ব্যবহারকারীর ডেটা ফাঁস করতে পারে। হার্ডকোডেড API কী থাকলে হ্যাকাররা সেগুলো চুরি করে অন্য সিস্টেমে প্রবেশ করতে পারে। বিশেষ করে এআই চ্যাটবট ও টুল তৈরি করা ডেভেলপারদের জন্য এটি বড় হুমকি।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর গুরুত্বপূর্ণ। দেশে এআই ভিত্তিক অ্যাপ্লিকেশন ও টুল তৈরির প্রবণতা বাড়ছে। অনেক ডেভেলপার নিজেদের প্রজেক্টে MCP সার্ভার ব্যবহার করছেন। তাদের উচিত কোডে কোনো হার্ডকোডেড API কী আছে কিনা সেটি যাচাই করা। পাশাপাশি সার্ভারটি বাইরের নেটওয়ার্কে কল করছে কিনা সেটিও মনিটর করা দরকার।
গবেষক জানিয়েছেন, এই অডিটের মাধ্যমে তারা MCP ইকোসিস্টেমের নিরাপত্তা বাড়ানোর চেষ্টা করছেন। ভবিষ্যতে তারা আরও উন্নত অডিট টুল তৈরি করবেন। ডেভেলপারদের জন্য পরামর্শ হলো, নিজের সার্ভার প্রকাশের আগে অন্তত এই ছয় স্তরের নিরাপত্তা পরীক্ষা চালানো। এতে করে বড় ধরনের সাইবার আক্রমণ থেকে রক্ষা পাওয়া সম্ভব।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...