gbhackers.com 4時間前 攻撃者、MCP偵察とクラウドメタデータSSRFを組み合わせてサービスアカウントトークンを窃取 インターネット全体を対象とした偵察活動は、従来のアプリケーションを標的とするものにとどまらず、Model Context Protocol(MCP)サービス、AIアシスタントの設定ファイル、そしてローカルに公開されたLLMエンドポイントにまで広がりを見せています。 トラフィックの少ない小規模な共有ホストにおけるApa