Повідомлення Gate News, 21 квітня — компанія з безпеки OX Security розкрила вразливість (RCE) з віддаленим виконанням коду на рівні проєктування в MCP (Model Context Protocol), відкритому стандарті для AI-агентів, щоб викликати зовнішні інструменти, яким керує Anthropic. Зловмисники можуть виконувати довільні команди на будь-якій системі, що працює з уразливою реалізацією MCP, отримуючи доступ до даних користувача, внутрішніх баз даних, ключів API та історій чатів.
Недолік виникає не через помилки реалізації, а через стандартну поведінку в офіційному SDK від Anthropic під час обробки транспорту STDIO — це стосується версій для Python, TypeScript, Java та Rust. StdioServerParameters в офіційному SDK безпосередньо запускає підпроцеси на основі параметрів команд конфігурації; без додаткового очищення введених даних розробниками будь-яке введення користувача, що потрапляє на цьому етапі, стає системною командою. OX Security визначила чотири вектори атаки: пряме впровадження команд через інтерфейси конфігурації, обходження очищення за допомогою прапорців команд зі списку дозволених (e.g., npx -c ), prompt injection у IDE для переписування файлів конфігурації MCP для інструментів на кшталт Windsurf, щоб запустити шкідливі STDIO-сервіси без взаємодії з користувачем, а також інжектування STDIO-конфігурацій через HTTP-запити в маркетплейсах MCP.
За даними OX Security, уражені пакети були завантажені понад 150 мільйонів разів, а понад 7,000 публічно доступних MCP-серверів розкривають до 200,000 інстансів у понад 200 open-source проєктах. Команда подала 30+ відповідальних повідомлень про вразливості, що призвело до 10+ вразливостей високої критичності або критичних CVE, які охоплюють AI-фреймворки та IDE, зокрема LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero та DocsGPT; 9 із 11 протестованих репозиторіїв пакетів MCP можна було скомпрометувати із застосуванням цієї техніки.
Anthropic відповіла, що це “за задумом”, назвавши модель виконання STDIO “безпечним стандартним дизайном”, і переклала відповідальність за очищення введених даних на розробників, відмовившись змінювати протокол або офіційний SDK. Хоча DocsGPT і LettaAI випустили патчі, еталонна реалізація Anthropic лишається незмінною. Оскільки MCP стає де-факто стандартом для AI-агентів, які отримують доступ до зовнішніх інструментів — після чого йдуть OpenAI, Google та Microsoft — будь-який MCP-сервіс, що використовує стандартний підхід STDIO з офіційного SDK, може стати вектором атаки, навіть якщо розробники пишуть код без помилок.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Творців AI16Z та ELIZAOS оскаржують у колективному позові через недобросовісну рекламу та необґрунтоване збагачення
Повідомлення Gate News, 21 квітня — Burwick Law подала федеральний колективний позов у Окружний суд США Південного округу Нью-Йорка (SDNY) проти творців AI16Z та ELIZAOS, включно з Walters, звинувачуючи у порушеннях законів про захист прав споживачів, недобросовісній рекламі та необґрунтованому збагаченні
GateNews2год тому
Cobo запускає агентський гаманець на основі ШІ, що підтримує 80+ блокчейнів із захистом безпеки багатосторонніх обчислень
Повідомлення Gate News, 21 квітня — сінгапурська компанія з кастоді-сервісу цифрових активів Cobo представила Cobo Agentic Wallet 20 квітня. Це новий продукт, створений для того, щоб системи штучного інтелекту могли самостійно виконувати транзакції в блокчейні у безпечному та контрольованому середовищі. Гаманець дозволяє
GateNews3год тому
OpenAI Готує Функцію Agents для ChatGPT, Кодова Назва Hermes
Повідомлення Gate News, 21 квітня — OpenAI готує нову функцію Agents для ChatGPT, кодова назва "Hermes," за даними Тібора Блахо, який відстежує оновлення продуктів ШІ. Функція включає новий конструктор агентів під назвою "studio," який дозволяє користувачам створювати агентів із шаблонів, планувати запуски, та
GateNews3год тому
Фонд 0G співпрацює з Alibaba Cloud, щоб вивести LLM Qwen ончейн для агентів ШІ
Повідомлення Gate News, 21 квітня — Фонд 0G співпрацює з Alibaba Cloud, щоб інтегрувати серію ончейн великомовних моделей Qwen. Завдяки токенізованому механізму розробники можуть вбудовувати безпосередній доступ до Qwen у свою інфраструктуру, усуваючи потребу в традиційному керуванні обліковими записами та фіатних розрахунках, водночас забезпечуючи програмований, доступний на вимогу доступ до обчислень для ШІ. У цій архітектурі виведення виконується на Qwen, тоді як перевірку здійснює 0G, формуючи обчислювальну та довірчу основу для автономних систем ШІ.
GateNews5год тому
OpenShell від Nvidia випускає v0.0.33 із драйвером MicroVM libkrun для пісочниці AI Agent
Повідомлення Gate News, 21 квітня — нещодавно, за даними моніторингу від Beating, рендаторське середовище для AI Agent із відкритим кодом від Nvidia OpenShell випустило версію v0.0.33. Оновлення додає libkrun — легкий драйвер microVM, що базується на KVM, а також розширені функції безпеки
GateNews5год тому
ProCap Financial співпрацює з Kalshi для запуску AI-підсиленої дослідницької послуги ринків прогнозів
Повідомлення Gate News, 21 квітня — ProCap Financial, заснована криптопідприємцем Ентоні Помпліано, співпрацює з Kalshi, оператором ринку прогнозів, щоб запустити дослідницьку послугу, орієнтовану на аналіз ринку прогнозів. Послуга використовує конвеєр даних Kalshi та AI-агенти ProCap, щоб
GateNews5год тому
