Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Oobit запускает AI-агентные карты Visa, поддерживающие прямые траты USDT
По данным The Block, стартап Oobit, поддерживаемый Tether, сегодня запустил виртуальные «Agent Cards», которые позволяют ИИ-агентам тратить USDT напрямую в торговых точках, поддерживаемых Visa, без конвертации валюты и без отдельного одобрения для каждой транзакции. Каждая карта привязана к одному агенту и включает лимиты расходов
GateNews17м назад
AethirClaw запускает CARA — преднастроенного крипто-AI-агента, который можно развернуть за 5 минут, 30 апреля
Согласно официальному объявлению AethirClaw от 30 апреля, компания запустила CARA — предварительно настроенного крипто-AI-агента, работающего на децентрализованной GPU-инфраструктуре Aethir. Платформа включает более 50 встроенных навыков для мониторинга рынка в реальном времени, отслеживания кошельков китов, ончейн…
GateNews1ч назад
Агент Hermes от Nous Research добавил функцию куратора для автоматического вывода из эксплуатации неиспользуемых навыков через 30 дней
Согласно Nous Research, фреймворк Hermes Agent добавил функцию Curator 29 апреля, чтобы автоматически управлять жизненным циклом навыков. Функция устраняет ранее существовавшее ограничение, при котором AI-агенты могли накапливать навыки бесконечно, раздувая системные промпты без удаления неиспользуемых.
Curator
GateNews2ч назад
Grok запускает бета-режим Imagine Agent Mode с бесконечным холстом для многошаговых творческих рабочих процессов
Согласно сообщениям, отслеживаемым Beating, веб-версия Grok начинает поэтапное внедрение Imagine Agent Mode (бета) — нового агентского инструмента, построенного на существующих возможностях xAI по генерации изображений и видео. Интерфейс заменяет традиционное окно чата на бесконечное полотно и включает четыре предустановки
GateNews3ч назад
Billions Network становится третьей по величине экосистемой агентских решений с более чем 18 000 развернутых агентов
По данным BlockBeats, 30 апреля Billions Network стала третьей по величине Agent-экосистемой по числу развертываний, обогнав Ethereum — с более чем 18 000 развернутых агентов. Сеть занимает место сразу после BNB Chain и Base. Billions также синхронизировала функцию верифицированной Agent-идентичности по всем
GateNews6ч назад
Ant International связывает 150 млн мерчантов через платежи, работающие на базе ИИ
Ant International заявила, что ее платежная сеть связывает более 150 миллионов торговых точек и свыше 2 миллиардов потребительских аккаунтов по всему миру, поддерживая более 300 способов оплаты в 220 рынках.
Компания в среднем обрабатывает более 20 миллионов транзакций в день и расширяет присутствие в Азии,
CryptoFrontier9ч назад
