Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Giao thức MCP Bị Tấn Công RCE Ở Mức Thiết Kế; Anthropic Từ Chối Thay Đổi Kiến Trúc

GateNews
Tác nhân AITin tức ngành AI

Tin tức Gate, ngày 21 tháng 4 — Công ty an ninh OX Security đã công bố một lỗ hổng (RCE) thực thi mã từ xa ở mức thiết kế trong MCP (Model Context Protocol), chuẩn mở để các tác nhân AI gọi các công cụ bên ngoài, do Anthropic dẫn dắt. Kẻ tấn công có thể thực thi các lệnh tùy ý trên bất kỳ hệ thống nào đang chạy một bản triển khai MCP có lỗ hổng, từ đó chiếm quyền truy cập dữ liệu người dùng, cơ sở dữ liệu nội bộ, khóa API và lịch sử trò chuyện.

Lỗ hổng không bắt nguồn từ lỗi triển khai, mà từ hành vi mặc định trong bộ SDK chính thức của Anthropic khi xử lý vận chuyển STDIO—ảnh hưởng đến các phiên bản Python, TypeScript, Java và Rust. StdioServerParameters trong bộ SDK chính thức sẽ trực tiếp khởi chạy các tiến trình con dựa trên các tham số lệnh cấu hình; nếu nhà phát triển không thực hiện bổ sung việc làm sạch đầu vào, bất kỳ đầu vào người dùng nào đến giai đoạn này đều trở thành lệnh hệ thống. OX Security đã xác định bốn kịch bản tấn công: tiêm lệnh trực tiếp thông qua các giao diện cấu hình, vượt qua việc làm sạch bằng các cờ lệnh có danh sách trắng (ví dụ như npx -c \u003ccommand\u003e), tiêm prompt trong IDE để viết lại các tệp cấu hình MCP cho các công cụ như Windsurf nhằm chạy các dịch vụ STDIO độc hại mà không cần tương tác của người dùng, và tiêm cấu hình STDIO thông qua các yêu cầu HTTP trong các chợ MCP.

Theo OX Security, các gói bị ảnh hưởng đã được tải xuống hơn 150 triệu lượt, với 7.000+ máy chủ MCP công khai có thể phơi bày tới 200.000 phiên bản trên hơn 200 dự án mã nguồn mở. Nhóm đã gửi 30+ thông báo tiết lộ có trách nhiệm, dẫn đến 10+ lỗ hổng mức độ cao hoặc nghiêm trọng (CVE) bao phủ các framework AI và IDE bao gồm LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero và DocsGPT; 9 trong số 11 kho lưu trữ gói MCP được kiểm thử có thể bị xâm phạm bằng kỹ thuật này.

Anthropic phản hồi rằng đây là “theo thiết kế,” gọi mô hình thực thi của STDIO là “thiết kế mặc định an toàn,” và chuyển trách nhiệm làm sạch đầu vào sang các nhà phát triển, từ chối sửa đổi giao thức hoặc bộ SDK chính thức. Mặc dù DocsGPT và LettaAI đã phát hành bản vá, phần triển khai tham chiếu của Anthropic vẫn không thay đổi. Khi MCP trở thành chuẩn thực tế cho các tác nhân AI truy cập các công cụ bên ngoài—được theo sau bởi OpenAI, Google và Microsoft—bất kỳ dịch vụ MCP nào sử dụng cách tiếp cận mặc định STDIO của bộ SDK chính thức đều có thể trở thành một kịch bản tấn công, ngay cả khi nhà phát triển viết mã không có lỗi.

Xem nguồn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

SWARMS(SWARMS)tăng 30,43% trong 24 giờ qua

Biến động giáTác nhân AIToken AI

Gate News 消息, 30/4, theo dữ liệu giá từ Gate, tính đến thời điểm đăng bài, SWARMS (SWARMS) hiện ở mức 0,02469 USD, trong 24 giờ qua tăng 30,43%, có lúc cao nhất chạm 0,02670 USD và thấp nhất lùi về 0,01802 USD. Khối lượng giao dịch trong 24 giờ đạt 2,9636 triệu USD. Hiện vốn hóa thị trường vào khoảng 24,6886 triệu USD. SWARMS là một khung hợp tác đa tác nhân ở cấp doanh nghiệp. Tin tức quan trọng gần đây của SWARMS: 1️⃣ **Biến động mạnh ở mức vốn hóa token hệ sinh thái Solana** Token này thời gian gần đây dao động mạnh trong biên độ 18 triệu USD đến 26 triệu USD, nhiều lần ghi nhận tình trạng tăng nhanh rồi giảm nhanh, cho thấy tâm lý thị trường biến động đáng kể. Nhà đầu tư nên theo dõi sát rủi ro biến động giá. Tin này không phải là lời khuyên đầu tư

GateNews18phút trước

Kite Ra mắt Mainnet và Lớp Ủy quyền Agent Passport Hôm nay

Tác nhân AI

Theo BlockBeats, Kite, một hạ tầng thanh toán cho các tác nhân AI, đã ra mắt mainnet vào ngày 30 tháng 4, giới thiệu lớp ủy quyền Agent Passport. Trong giai đoạn đầu, Kite Treasury sẽ chi trả phí mạng cho người dùng. Passport cho phép người dùng ủy quyền cho các tác nhân với các quyền đã được xác định

GateNews23phút trước

OKX ra mắt giao thức thanh toán tác nhân cho các chu kỳ kinh doanh AI

Tiến độ dự ánQuan hệ đối tác và Hệ sinh tháiTác nhân AI

Sàn giao dịch tiền mã hóa OKX đã triển khai Giao thức Thanh toán Tác nhân (APP) vào thứ Tư, một tiêu chuẩn mở được thiết kế để hỗ trợ các tác nhân AI thực hiện các chu kỳ kinh doanh đầy đủ vượt xa các khoản thanh toán đơn giản. Theo OKX, giao thức này cho phép bot AI “thanh toán cho các dịch vụ và thanh toán cho nhau” trong khi xử lý báo giá,

CryptoFrontier6giờ trước

Nền tảng Tài chính AI Rogo huy động $160M ở vòng Series D do Kleiner Perkins dẫn dắt trong chưa đầy 3 tháng

Tác nhân AITin tức ngành AI

Theo Beating, nền tảng AI Rogo được thiết kế cho các kịch bản tài chính tần suất cao đã hoàn tất vòng gọi vốn Series D trị giá $160 triệu vào tháng 4 năm 2026, do Kleiner Perkins dẫn dắt với sự tham gia của Sequoia, Thrive Capital, Khosla Ventures và J.P. Morgan. Khoản đầu tư này đến chưa đầy ba tháng

GateNews12giờ trước

Một số CEX ra mắt Giao thức Thanh toán của Agent hỗ trợ 4 phương thức thanh toán, 9 đối tác bao gồm Ethereum Foundation

ethereum newsQuan hệ đối tác và Hệ sinh tháiTác nhân AI

Theo các nguồn tin chính thức, một sàn giao dịch tiền mã hóa lớn đã ra mắt Giao thức Thanh toán của Agent (APP), một tiêu chuẩn thanh toán mở cho các giao dịch thương mại của AI Agent vào ngày 29 tháng 4. Giao thức cho phép AI Agents xử lý thanh toán đơn lẻ, thanh toán theo lô, thanh toán theo mức sử dụng và thanh toán ký quỹ

GateNews12giờ trước

Trung Quốc chặn thương vụ mua lại AI Manus do Meta hậu thuẫn vào ngày 29 tháng 4, với lý do lo ngại về bảo mật công nghệ và dữ liệu

Tác nhân AITin tức ngành AI

Theo PANews, vào ngày 29 tháng 4, Văn phòng thẩm tra an ninh đầu tư của Ủy ban Cải cách và Phát triển Quốc gia Trung Quốc đã cấm việc một bên nước ngoài mua lại dự án Manus và yêu cầu chấm dứt giao dịch. Manus, được quảng bá là tác nhân trí tuệ nhân tạo tổng quát đầu tiên trên thế giới, đã

GateNews12giờ trước
Bình luận
0/400
Không có bình luận