Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Создатели AI16Z и ELIZAOS сталкиваются с коллективным иском из-за ложной рекламы и необоснованного обогащения
Сообщение Gate News, 21 апреля — Burwick Law подала федеральный коллективный иск в Окружной суд США по Южному округу Нью-Йорка (SDNY) против создателей AI16Z и ELIZAOS, включая Уолтерса, обвиняя в нарушениях законов о защите прав потребителей, ложной рекламе и необоснованном обогащении
GateNews36м назад
Cobo запускает агентный кошелек, управляемый ИИ, поддерживающий 80+ блокчейнов с безопасностью на основе вычислений с участием нескольких сторон
Сообщение Gate News, 21 апреля — сингапурская компания по кастодиальному хранению цифровых активов Cobo представила Cobo Agentic Wallet 20 апреля: новый продукт, предназначенный для того, чтобы системы искусственного интеллекта могли самостоятельно выполнять транзакции в блокчейне в безопасной и контролируемой среде. Кошелек позволяет
GateNews1ч назад
OpenAI готовит функцию Agents для ChatGPT, кодовое название Hermes
Сообщение Gate News, 21 апреля — OpenAI готовит новую функцию Agents для ChatGPT, кодовое название «Hermes», сообщает Тибор Блахо, который следит за обновлениями продуктов ИИ. Функция включает новый конструктор агентов под названием «studio», который позволяет пользователям создавать агентов из шаблонов, планировать запуски и
GateNews1ч назад
Фонд 0G сотрудничает с Alibaba Cloud, чтобы вывести LLM Qwen on-chain для AI-агентов
Сообщение Gate News, 21 апреля — Фонд 0G сотрудничает с Alibaba Cloud, чтобы интегрировать on-chain-серию крупномасштабных языковых моделей Qwen. Благодаря токенизированному механизму разработчики могут встроить прямой доступ к Qwen в свою
GateNews3ч назад
OpenShell от Nvidia выпустил v0.0.33 с драйвером MicroVM libkrun для песочницы AI-агентов
Сообщение Gate News, 21 апреля — недавно, по данным мониторинга Beating, в публичный доступ вышла версия v0.0.33 среды выполнения с открытым исходным кодом для песочницы AI-агентов OpenShell от Nvidia. Обновление добавляет libkrun — легковесный драйвер microVM на базе KVM — наряду с усиленными функциями безопасности
GateNews3ч назад
ProCap Financial сотрудничает с Kalshi, чтобы запустить исследовательскую услугу для рынков предсказаний с поддержкой ИИ
Сообщение Gate News, 21 апреля — ProCap Financial, основанная криптопредпринимателем Энтони Помплиано, сотрудничает с Kalshi, оператором рынка предсказаний, чтобы запустить исследовательскую услугу, ориентированную на анализ рынков предсказаний. Услуга использует конвейер данных Kalshi и ИИ-агенты ProCap для
GateNews4ч назад
