Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Oobit Meluncurkan Kartu Visa Agen AI yang Mendukung Pengeluaran Langsung USDT
Menurut The Block, Oobit, sebuah startup dompet yang didukung Tether, meluncurkan virtual “Agent Cards” hari ini yang memungkinkan agen AI membelanjakan USDT langsung di merchant yang didukung Visa tanpa konversi mata uang atau persetujuan per transaksi. Setiap kartu ditetapkan untuk satu agen dan mencakup batasan pengeluaran
GateNews1jam yang lalu
AethirClaw Meluncurkan CARA, Agen AI Kripto Siap Pakai yang Bisa Dideploy dalam 5 Menit, pada 30 April
Menurut pengumuman resmi AethirClaw pada 30 April, perusahaan meluncurkan CARA, agen AI kripto yang telah dikonfigurasi sebelumnya dan berjalan di infrastruktur GPU terdesentralisasi milik Aethir. Platform ini menawarkan lebih dari 50 keterampilan bawaan untuk mencakup pemantauan pasar secara real-time, pelacakan dompet whale, on-chain
GateNews2jam yang lalu
Agen Hermes milik Nous Research Menambahkan Fitur Kurator untuk Auto-Retire Skill yang Tidak Terpakai Setelah 30 Hari
Menurut Nous Research, framework Hermes Agent menambahkan fitur Curator pada 29 April untuk mengelola siklus hidup skill secara otomatis. Fitur ini mengatasi keterbatasan sebelumnya di mana AI agent dapat mengumpulkan skill tanpa batas, membuat prompt sistem membengkak tanpa menghapus skill yang tidak digunakan.
Curator
GateNews3jam yang lalu
Grok Meluncurkan Mode Beta Imagine Agent dengan Infinite Canvas untuk Alur Kerja Kreatif Multi-Langkah
Menurut laporan yang dipantau oleh Beating, versi web Grok sedang melakukan peluncuran Imagine Agent Mode (beta), sebuah alat berbasis agen baru yang dibangun di atas kemampuan pembuatan gambar dan video yang sudah ada dari xAI. Antarmukanya menggantikan jendela chat tradisional dengan kanvas tak terbatas dan mencakup empat preset
GateNews4jam yang lalu
Billions Network Menjadi Ekosistem Agen Terbesar Ketiga dengan 18.000+ Agen Diterapkan
Menurut BlockBeats, pada 30 April, Billions Network telah menjadi ekosistem Agent terbesar ketiga berdasarkan jumlah deployment, melampaui Ethereum dengan lebih dari 18.000 agent yang dideploy. Jaringan ini hanya berada di belakang BNB Chain dan Base. Billions juga telah menyinkronkan fitur identitas Agent terverifikasinya di seluruh w
GateNews7jam yang lalu
Ant International Menghubungkan 150 Juta Pedagang Melalui Pembayaran Berbasis AI
Ant International mengatakan jaringan pembayarannya menghubungkan lebih dari 150 juta pedagang dengan lebih dari 2 miliar akun konsumen di seluruh dunia, mendukung lebih dari 300 metode pembayaran di 220 pasar.
Perusahaan ini menangani lebih dari 20 juta transaksi per hari rata-rata dan sedang melakukan ekspansi di Asia,
CryptoFrontier10jam yang lalu
