ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — บริษัทความปลอดภัย OX Security ได้เปิดเผยช่องโหว่การรันโค้ดจากระยะไกลระดับการออกแบบ (RCE) ใน MCP (Model Context Protocol) ซึ่งเป็นมาตรฐานเปิดสำหรับเอเจนต์ AI ในการเรียกใช้เครื่องมือภายนอก โดยมี Anthropic เป็นผู้นำ ผู้โจมตีสามารถรันคำสั่งตามอำเภอใจบนระบบใดๆ ที่ใช้การนำไปใช้ของ MCP ที่มีช่องโหว่นั้น ทำให้เข้าถึงข้อมูลผู้ใช้ ฐานข้อมูลภายใน คีย์ API และประวัติการแชทได้
ช่องโหว่นี้ไม่ได้เกิดจากความผิดพลาดในการนำไปใช้งาน แต่เกิดจากพฤติกรรมเริ่มต้นในชุดพัฒนาอย่างเป็นทางการ (SDK) ของ Anthropic เมื่อจัดการการขนส่งแบบ STDIO ซึ่งส่งผลต่อเวอร์ชันของ Python, TypeScript, Java และ Rust พารามิเตอร์ StdioServerParameters ใน SDK อย่างเป็นทางการจะเปิดรันโปรเซสย่อย (subprocesses) โดยตรงตามพารามิเตอร์คำสั่งจากการตั้งค่า หากไม่มีการทำความสะอาดอินพุตเพิ่มเติมโดยนักพัฒนา อินพุตของผู้ใช้ที่ไปถึงขั้นนี้จะกลายเป็นคำสั่งของระบบ OX Security ระบุช่องทางการโจมตีได้ 4 แบบ ได้แก่ การแทรกคำสั่งโดยตรงผ่านอินเทอร์เฟซการตั้งค่า การหลีกเลี่ยงการทำความสะอาดด้วยแฟล็กคำสั่งที่อนุญาตล่วงหน้า (เช่น npx -c ) การโจมตีแบบ prompt injection ใน IDE เพื่อเขียนไฟล์กำหนดค่า MCP ใหม่สำหรับเครื่องมืออย่าง Windsurf ให้รันบริการ STDIO ที่เป็นอันตรายโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และการฉีดการตั้งค่า STDIO ผ่านคำขอ HTTP ในตลาดกลางของ MCP
จากข้อมูลของ OX Security แพ็กเกจที่ได้รับผลกระทบถูกดาวน์โหลดมากกว่า 150 ล้านครั้ง โดยมีเซิร์ฟเวอร์ MCP ที่เข้าถึงได้แบบสาธารณะมากกว่า 7,000 ราย เปิดเผยอินสแตนซ์ได้มากถึง 200,000 รายทั่วโครงการโอเพนซอร์สมากกว่า 200 โครงการ ทีมงานได้ส่งการเปิดเผยอย่างมีความรับผิดชอบมากกว่า 30 ราย ส่งผลให้เกิด CVE ที่มีความรุนแรงสูงหรือวิกฤตมากกว่า 10 ราย ครอบคลุมเฟรมเวิร์ก AI และ IDE รวมถึง LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero และ DocsGPT โดย 9 จาก 11 ที่เก็บแพ็กเกจ MCP ที่ทดสอบแล้วสามารถถูกยอมให้ถูกบุกรุกได้โดยใช้เทคนิคนี้
Anthropicตอบว่าเป็น “โดยการออกแบบ” โดยเรียกรูปแบบการประมวลผลของ STDIO ว่าเป็น “การออกแบบค่าเริ่มต้นที่ปลอดภัย” และย้ายความรับผิดชอบในการทำความสะอาดอินพุตไปให้นักพัฒนา โดยปฏิเสธที่จะปรับเปลี่ยนโปรโตคอลหรือ SDK อย่างเป็นทางการ แม้ว่า DocsGPT และ LettaAI จะออกแพตช์แล้ว แต่การนำอ้างอิงของ Anthropic ยังคงไม่เปลี่ยนแปลง เมื่อ MCP กลายเป็นมาตรฐานโดยพฤตินัยสำหรับเอเจนต์ AI ที่เข้าถึงเครื่องมือภายนอก—โดยมี OpenAI, Google และ Microsoft ตามมา—บริการ MCP ใดๆ ที่ใช้แนวทาง STDIO แบบค่าเริ่มต้นของ SDK อย่างเป็นทางการอาจกลายเป็นช่องทางการโจมตีได้ แม้ว่านักพัฒนาจะเขียนโค้ดที่ปราศจากข้อผิดพลาดก็ตาม
btc.bar.articles
จีนบล็อกการเข้าซื้อกิจการ US$2B Manus AI ของ Meta
จีนประกาศว่าจะระงับการเข้าซื้อกิจการของ Meta มูลค่า 2 พันล้านดอลลาร์สหรัฐสำหรับบริษัทผู้พัฒนาเอเจนต์ AI ชื่อ Manus โดยอ้างถึงความกังวลเรื่องการโอนทรัพย์สินทางปัญญาด้านปัญญาประดิษฐ์ของจีนไปยังบริษัทในสหรัฐ ตามรายงานของ Tech in Asia
Manus เป็นบริษัทที่ก่อตั้งในจีน และได้ย้ายสำนักงานใหญ่ไปยัง
CryptoFrontier9 ชั่วโมง ที่แล้ว
Nous Research เปิดตัว Hermes Agent เวอร์ชัน v0.12.0 พร้อมระบบการทำงานร่วมกันแบบ Kanban สำหรับหลายเอเจนต์
ตาม Beating เฟรมเวิร์ก Hermes Agent แบบโอเพนซอร์สของ Nous Research ได้เปิดตัวระบบการทำงานร่วมกันแบบหลายเอเจนต์ในรูปแบบ Kanban ตั้งแต่เวอร์ชัน v0.12.0 ระบบดังกล่าวช่วยให้เอเจนต์สามารถทำงานได้ในฐานะกระบวนการที่เป็นอิสระ โดยอัตโนมัติในการเข้ารับและดำเนินงานจากกระดานงานส่วนกลางแบบขนาน เพื่อทดแทน
GateNews10 ชั่วโมง ที่แล้ว
นักวิจัยนำเทคโนโลยี DPN-LE มาใช้เพื่อปรับแต่งลักษณะบุคลิกภาพของ AI โดยแก้ไขเพียง 0.5% ของเซลล์ประสาท
ตามรายงานของ BlockBeats เมื่อวันที่ 3 พฤษภาคม นักวิจัยด้าน AI Brian Roemmele เปิดเผยว่า Zero-Human Company ของเขาได้นำเทคโนโลยี DPN-LE (Dual Personality Neuron Localization and Editing) มาใช้เพื่อปรับค่าอย่างแม่นยำ
GateNews21 ชั่วโมง ที่แล้ว
AI Agent Manfred ก่อตั้งบริษัท เตรียมกระเป๋าเงินคริปโตสำหรับการเทรดภายในสิ้นเดือนพฤษภาคมนี้
เอเจนต์ AI อย่าง Manfred ได้ก่อตั้งบริษัทของตนเอง และรับกระเป๋าเงินคริปโตและเอกสารรับรองทางธุรกิจแล้ว รวมถึงความสามารถในการจ้างพนักงานและทำการชำระเงิน โดยเอเจนต์มีกำหนดจะเริ่มเทรดคริปโตราวปลายเดือนของ
GateNews21 ชั่วโมง ที่แล้ว
ซีอีโอของ Tether เสนอการบูรณาการ WDK และ QVAC เพื่อรองรับการ์ดเอเจนต์
ตามรายงานของ Foresight News ซีอีโอของ Tether อย่าง Paolo Ardoino ระบุบน X ว่า ผู้ให้บริการเหรียญ stablecoin อาจจำเป็นต้องเร่งการบูรณาการระหว่าง WDK และ QVAC เพื่อรองรับฟังก์ชัน Agent Cards
GateNews05-03 10:21
Particle Network เปิดตัวแผนงาน Universal Accounts, เปิดตัว Universal Deposit SDK และบัญชี AI Agent
ตามรายงานของ ChainCatcher วันนี้ Particle Network ได้เปิดตัวแผนงานเฟสถัดไปสำหรับ Universal Accounts โดยมีการนำเสนอผลิตภัณฑ์ใหม่ 2 รายการที่จะเปิดตัวในช่วงไม่กี่เดือนข้างหน้า ได้แก่ Universal Deposit SDK ซึ่งช่วยให้นักพัฒนาสามารถเพิ่มการฝากเงินแบบหลายเครือข่ายได้ด้วยโค้ดประมาณ 10 บรรทัด และ Universal Agent Accounts,
GateNews05-03 10:11
