Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
OpenAI готовит функцию Agents для ChatGPT, кодовое название Hermes
Сообщение Gate News, 21 апреля — OpenAI готовит новую функцию Agents для ChatGPT, кодовое название «Hermes», сообщает Тибор Блахо, который следит за обновлениями продуктов ИИ. Функция включает новый конструктор агентов под названием «studio», который позволяет пользователям создавать агентов из шаблонов, планировать запуски и
GateNews3м назад
Фонд 0G сотрудничает с Alibaba Cloud, чтобы вывести LLM Qwen on-chain для AI-агентов
Сообщение Gate News, 21 апреля — Фонд 0G сотрудничает с Alibaba Cloud, чтобы интегрировать on-chain-серию крупномасштабных языковых моделей Qwen. Благодаря токенизированному механизму разработчики могут встроить прямой доступ к Qwen в свою
GateNews1ч назад
OpenShell от Nvidia выпустил v0.0.33 с драйвером MicroVM libkrun для песочницы AI-агентов
Сообщение Gate News, 21 апреля — недавно, по данным мониторинга Beating, в публичный доступ вышла версия v0.0.33 среды выполнения с открытым исходным кодом для песочницы AI-агентов OpenShell от Nvidia. Обновление добавляет libkrun — легковесный драйвер microVM на базе KVM — наряду с усиленными функциями безопасности
GateNews2ч назад
ProCap Financial сотрудничает с Kalshi, чтобы запустить исследовательскую услугу для рынков предсказаний с поддержкой ИИ
Сообщение Gate News, 21 апреля — ProCap Financial, основанная криптопредпринимателем Энтони Помплиано, сотрудничает с Kalshi, оператором рынка предсказаний, чтобы запустить исследовательскую услугу, ориентированную на анализ рынков предсказаний. Услуга использует конвейер данных Kalshi и ИИ-агенты ProCap для
GateNews2ч назад
Джастин Сан выделяет ИИ-агента как ключевой драйвер эволюции Web3-«интеллекта»
Джастин Сан призвал, что ИИ-агенты заменят ручные взаимодействия в Web3, позволяя автономные DApps, управляемые намерениями: они планируют и выполняют задачи в сети, повышают продуктивность и стимулируют массовое внедрение на Genesis Hackathon.
Аннотация: Заявления Джастина Сана на Genesis Hackathon подчеркивают ИИ-агентов как катализатор для Web3: происходит переход от ручных операций к автономным процессам, управляемым намерениями, которые управляют задачами в сети и межцепочечными сделками. Это затрагивает узкие места в росте пользователей и активизирует внедрение по всей экосистеме.
GateNews2ч назад
Alipay запускает платежи с ИИ-агентами в Ханчжоу, достигает 100 млн пользователей
Сообщение Gate News, 21 апреля — Alipay запустила сервис платежей с ИИ-агентами в Ханчжоу, который позволяет ИИ-агентам типа OpenClaw совершать покупки и обрабатывать платежи от имени пользователя. Функция требует, чтобы пользователи включили ее, подтвердили свою личность и одобрили каждую транзакцию, при наличии мер контроля рисков и механизмов компенсации
GateNews3ч назад
