Gate News-Mitteilung, 21. April — Das Sicherheitsunternehmen OX Security hat eine Design-Level-Sicherheitslücke zur Remote-Code-Ausführung (RCE) in MCP (Model Context Protocol) offengelegt, dem offenen Standard für KI-Agenten, um externe Tools aufzurufen, der von Anthropic geleitet wird. Angreifer können beliebige Befehle auf jedem System ausführen, auf dem eine anfällige MCP-Implementierung läuft, und erhalten Zugriff auf Benutzerdaten, interne Datenbanken, API-Keys und Chatverläufe.
Der Fehler rührt nicht von Implementierungsproblemen her, sondern von einem Standardverhalten im offiziellen SDK von Anthropic bei der Verarbeitung des STDIO-Transports — betroffen sind die Versionen für Python, TypeScript, Java und Rust. Die StdioServerParameters im offiziellen SDK starten Subprozesse direkt anhand der Konfigurations-Befehlsparameter; ohne zusätzliche Eingabesäuberung durch Entwickler wird jede Benutzereingabe, die an dieser Stelle ankommt, zu einem Systembefehl. OX Security hat vier Angriffsszenarien identifiziert: direkte Command-Injection über Konfigurationsschnittstellen, das Umgehen der Säuberung mit freigegebenen Befehlsflags (z. B. npx -c ), Prompt-Injection in IDEs, um MCP-Konfigurationsdateien für Tools wie Windsurf so umzuschreiben, dass bösartige STDIO-Dienste ohne Benutzerinteraktion ausgeführt werden, und das Einspeisen von STDIO-Konfigurationen über HTTP-Anfragen in MCP-Marktplätzen.
Laut OX Security wurden die betroffenen Pakete über 150 Millionen Mal heruntergeladen, und es sind 7.000+ öffentlich zugängliche MCP-Server im Umlauf, die bis zu 200.000 Instanzen über 200+ Open-Source-Projekte hinweg offenlegen. Das Team reichte 30+ verantwortungsvolle Meldungen ein, was zu 10+ hochriskanten oder kritischen CVEs führte, die KI-Frameworks und IDEs abdecken, darunter LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero und DocsGPT; 9 von 11 getesteten MCP-Paket-Repositorys konnten mit dieser Technik kompromittiert werden.
Anthropic antwortete, dass dies „by design“ sei, bezeichnete das Ausführungsmodell von STDIO als „secure default design“ und verlegte die Verantwortung für die Eingabesäuberung auf Entwickler, indem es sich weigerte, das Protokoll oder das offizielle SDK zu ändern. Während DocsGPT und LettaAI Patches veröffentlicht haben, bleibt die Referenzimplementierung von Anthropic unverändert. Da MCP zum de-facto-Standard für KI-Agenten geworden ist, die auf externe Tools zugreifen — gefolgt von OpenAI, Google und Microsoft — könnte jeder MCP-Dienst, der den standardmäßigen STDIO-Ansatz des offiziellen SDK verwendet, zu einem Angriffsszenario werden, selbst wenn Entwickler fehlerfreien Code schreiben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OKX bringt das Agent Payments Protocol für KI-Geschäftszyklen auf den Markt
Die Krypto-Börse OKX hat am Mittwoch ihr Agent Payments Protocol (APP) eingeführt, einen offenen Standard, der darauf ausgelegt ist, KI-Agenten dabei zu unterstützen, vollständige Geschäftszyklen durchzuführen – über einfache Zahlungen hinaus. Laut OKX ermöglicht der Protokollsatz, dass KI-Bots „für Dienstleistungen bezahlen und sich gegenseitig bezahlen“, während er das Erstellen von Angeboten,
CryptoFrontier3Std her
KI-Finanzplattform Rogo holt $160M in Series D ein, angeführt von Kleiner Perkins in weniger als 3 Monaten
Laut Beating hat die für Hochfrequenz-Finanzszenarien entwickelte KI-Plattform Rogo im April 2026 eine $160 -Millionen-Series-D-Finanzierungsrunde abgeschlossen, angeführt von Kleiner Perkins, mit Beteiligung von Sequoia, Thrive Capital, Khosla Ventures und J.P. Morgan. Die Finanzierung kam weniger als drei Monate
GateNews10Std her
Bestimmte CEX führen das Agent Payments Protocol ein und unterstützen 4 Zahlungsarten, 9 Partner darunter die Ethereum Foundation
Laut offiziellen Angaben hat eine große Kryptobörse das Agent Payments Protocol (APP) gestartet, einen offenen Zahlungsstandard für kommerzielle Transaktionen von KI-Agenten am 29. April. Das Protokoll ermöglicht es KI-Agenten, Einzelzahlungen, Sammelzahlungen, nutzungsabhängige Zahlungen und Treuhandzahlungen zu verarbeiten
GateNews10Std her
China blockiert am 29. April die von Meta unterstützte Manus-AI-Übernahme unter Berufung auf Bedenken hinsichtlich Technologie- und Datensicherheit
Laut PANews hat am 29. April das Amt für Überprüfung der Investitionssicherheit der Nationalen Entwicklungs- und Reformkommission Chinas eine ausländische Übernahme des Manus-Projekts verboten und verlangt, dass die Transaktion beendet wird. Manus, als der weltweit erste Agent für allgemeine künstliche Intelligenz angepriesen, hatte
GateNews10Std her
KITE AI-Mainnet startet am 29. April auf Avalanche als zweckbestimmte Blockchain für KI-Agenten
Laut Altcoin Buzz startete das KITE AI-Mainnet am 29. April auf Avalanche und brachte eine dedizierte Layer-1-Blockchain auf den Weg, die für autonome KI-Agenten entwickelt wurde. Die Plattform integriert Identität und native Zahlungsfunktionen, um KI-Agenten zu ermöglichen, ohne Reibungsverluste zu operieren, Transaktionen durchzuführen und zu skalieren.
Avalanch
GateNews13Std her
B.AI und deBridge gehen Partnerschaft ein, um plattformübergreifende Infrastruktur für AI-Agenten aufzubauen
Laut ChainCatcher haben B.AI und deBridge am 29. April eine strategische Partnerschaft angekündigt, um eine intent-gesteuerte plattformübergreifende Infrastruktur zu entwickeln. Die Zusammenarbeit zielt darauf ab, eine nahtlose plattformübergreifende Ausführung für eine skalierbare AI-Agent-Ökonomie bereitzustellen. Das 0-TVL-Modell von deBridge und die gasfreie plattformübergreifende Technologie werden die Entwicklung effizienter, sicherer autonomer Handelssysteme für die Partnerschaft unterstützen und die plattformübergreifende Ausführung im Zeitalter der AI Agents beschleunigen.
GateNews15Std her
