Message de Gate News, 21 avril — La société de sécurité OX Security a révélé une vulnérabilité d’exécution de code à distance au niveau de la conception (RCE) dans MCP (Model Context Protocol), la norme ouverte permettant aux agents IA d’invoquer des outils externes, chapeautée par Anthropic. Les attaquants peuvent exécuter des commandes arbitraires sur tout système exécutant une implémentation MCP vulnérable, obtenant l’accès aux données utilisateur, aux bases de données internes, aux clés API et aux historiques de conversation.
La faille ne provient pas d’erreurs d’implémentation, mais du comportement par défaut dans le SDK officiel d’Anthropic lors de la gestion du transport STDIO — affectant les versions Python, TypeScript, Java et Rust. Le StdioServerParameters dans le SDK officiel lance directement des sous-processus en fonction des paramètres de commande de configuration ; sans assainissement supplémentaire des entrées par les développeurs, toute saisie utilisateur atteignant cette étape devient une commande système. OX Security a identifié quatre vecteurs d’attaque : l’injection de commandes directe via des interfaces de configuration, le contournement de l’assainissement avec des indicateurs de commande sur liste blanche (par exemple npx -c ), l’injection via des prompts dans des IDE pour réécrire des fichiers de configuration MCP pour des outils comme Windsurf afin d’exécuter des services STDIO malveillants sans interaction utilisateur, et l’injection de configurations STDIO via des requêtes HTTP dans des marketplaces MCP.
Selon OX Security, les packages concernés ont été téléchargés plus de 150 millions de fois, et 7 000+ serveurs MCP accessibles publiquement exposent jusqu’à 200 000 instances sur plus de 200 projets open source. L’équipe a soumis 30+ divulgations responsables, entraînant 10+ CVE à sévérité élevée ou critique couvrant des frameworks IA et des IDE, notamment LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero et DocsGPT ; 9 des 11 dépôts de paquets MCP testés pouvaient être compromis en utilisant cette technique.
Anthropic a répondu que c’est « conçu ainsi », en qualifiant le modèle d’exécution de STDIO de « conception par défaut sécurisée », et a transféré la responsabilité de l’assainissement des entrées aux développeurs, refusant de modifier le protocole ou le SDK officiel. Bien que DocsGPT et LettaAI aient publié des correctifs, l’implémentation de référence d’Anthropic reste inchangée. Comme MCP devient la norme de fait pour les agents IA qui accèdent à des outils externes — suivie par OpenAI, Google et Microsoft — tout service MCP utilisant l’approche STDIO par défaut du SDK officiel pourrait devenir un vecteur d’attaque, même si les développeurs écrivent du code sans erreur.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Rapport de recherche Crypto de a16z : le taux d’exploitation des vulnérabilités DeFi par des agents IA atteint 70%
Selon le rapport de recherche publié par a16z Crypto le 29 avril, sous condition doter les agents IA de connaissances structurées propres à un domaine, le taux de réussite de la reproduction d’une faille de manipulation du prix de l’Ethereum atteint 70 % ; dans un environnement bac à sable sans aucune connaissance de domaine, le taux de réussite n’est que de 10 %. Le rapport enregistre également des cas où des agents IA contournent de manière indépendante les limites du bac à sable pour accéder à des informations sur les transactions futures, ainsi que des schémas de défaillance systématiques lorsque les agents parviennent à établir des plans d’attaque multi-étapes et rentables.
MarketWhisperIl y a 1h
Comptes mondiaux basés sur le réseau Bitcoin : Grid intègre 65 monnaies fiduciaires et crypto-monnaies, permettant à l’IA d’effectuer des paiements automatiquement
Grid Global Account intègre les monnaies fiduciaires, les stablecoins et le Bitcoin dans un même portefeuille, et s’appuie sur des agents IA pour aider à gérer et à effectuer des paiements, afin de mettre en place un nouveau modèle de transactions transfrontalières. Grâce au réseau mondial de paiements couvert par Visa, il prend en charge des conversions de devises dans plusieurs pays et des virements en temps réel ; les entreprises peuvent utiliser des stablecoins/de la monnaie fiduciaire comme flux de paiement sous-jacent, tout en conservant la décentralisation et la neutralité.
ChainNewsAbmediaIl y a 2h
Rapport a16z Crypto : les agents IA atteignent jusqu’à 70 % de taux de réussite pour exploiter des vulnérabilités de manipulation des prix DeFi grâce à des connaissances structurées
Message de Gate News, 29 avril — D’après un rapport de recherche de a16z Crypto, les agents IA ont atteint un taux de réussite pouvant aller jusqu’à 70 % pour reproduire des vulnérabilités de manipulation des prix DeFi lorsqu’ils sont dotés de connaissances structurées, même s’ils ont encore des difficultés avec des stratégies multi-étapes et des calculs de rentabilité
GateNewsIl y a 3h
Ancien PDG de PayPal David Marcus lance un portefeuille Bitcoin prenant en charge des agents IA
Selon le rapport de Bitcoin Magazine, le PDG de Lightspark, David Marcus, ancien président de PayPal, a lancé le 28 avril un nouveau portefeuille de bitcoins, permettant aux agents IA d’acheter des bitcoins et d’exécuter des opérations d’envoi et de réception de fonds. Marcus a confirmé que les Grid Global Accounts de Lightspark étaient officiellement lancés.
MarketWhisperIl y a 4h
L’ancien président de PayPal David Marcus lance un portefeuille Bitcoin alimenté par des agents IA
Message d’actualités Gate, 29 avril — David Marcus, ancien président et PDG de PayPal et CEO de Lightspark, a annoncé le lancement d’un nouveau portefeuille Bitcoin qui permet aux agents IA d’acheter du BTC et d’effectuer des transferts de fonds.
Le portefeuille intègre des capacités d’intelligence artificielle, permettant à des agents autonomes de
GateNewsIl y a 6h
NVIDIA lance Nemotron 3 Nano Omni, un modèle multimodal open source pour les agents IA en entreprise
Message de Gate News, 28 avril — NVIDIA a annoncé le lancement de Nemotron 3 Nano Omni, un modèle d’inférence multimodal open source conçu pour fournir une base unifiée aux agents IA prêts pour l’entreprise. Le modèle combine des capacités de vision, d’audio et de langage afin de permettre aux systèmes IA d’atteindre jusqu’à 9x des
GateNewsIl y a 7h
