Повідомлення Gate News, 21 квітня — компанія з безпеки OX Security розкрила вразливість (RCE) з віддаленим виконанням коду на рівні проєктування в MCP (Model Context Protocol), відкритому стандарті для AI-агентів, щоб викликати зовнішні інструменти, яким керує Anthropic. Зловмисники можуть виконувати довільні команди на будь-якій системі, що працює з уразливою реалізацією MCP, отримуючи доступ до даних користувача, внутрішніх баз даних, ключів API та історій чатів.
Недолік виникає не через помилки реалізації, а через стандартну поведінку в офіційному SDK від Anthropic під час обробки транспорту STDIO — це стосується версій для Python, TypeScript, Java та Rust. StdioServerParameters в офіційному SDK безпосередньо запускає підпроцеси на основі параметрів команд конфігурації; без додаткового очищення введених даних розробниками будь-яке введення користувача, що потрапляє на цьому етапі, стає системною командою. OX Security визначила чотири вектори атаки: пряме впровадження команд через інтерфейси конфігурації, обходження очищення за допомогою прапорців команд зі списку дозволених (e.g., npx -c ), prompt injection у IDE для переписування файлів конфігурації MCP для інструментів на кшталт Windsurf, щоб запустити шкідливі STDIO-сервіси без взаємодії з користувачем, а також інжектування STDIO-конфігурацій через HTTP-запити в маркетплейсах MCP.
За даними OX Security, уражені пакети були завантажені понад 150 мільйонів разів, а понад 7,000 публічно доступних MCP-серверів розкривають до 200,000 інстансів у понад 200 open-source проєктах. Команда подала 30+ відповідальних повідомлень про вразливості, що призвело до 10+ вразливостей високої критичності або критичних CVE, які охоплюють AI-фреймворки та IDE, зокрема LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero та DocsGPT; 9 із 11 протестованих репозиторіїв пакетів MCP можна було скомпрометувати із застосуванням цієї техніки.
Anthropic відповіла, що це “за задумом”, назвавши модель виконання STDIO “безпечним стандартним дизайном”, і переклала відповідальність за очищення введених даних на розробників, відмовившись змінювати протокол або офіційний SDK. Хоча DocsGPT і LettaAI випустили патчі, еталонна реалізація Anthropic лишається незмінною. Оскільки MCP стає де-факто стандартом для AI-агентів, які отримують доступ до зовнішніх інструментів — після чого йдуть OpenAI, Google та Microsoft — будь-який MCP-сервіс, що використовує стандартний підхід STDIO з офіційного SDK, може стати вектором атаки, навіть якщо розробники пишуть код без помилок.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenClaw випускає v2026.4.29 29 квітня та оновлює пам’ять до персоналізованої вікі з відстеженням зв’язків
За даними Beating, відкритий AI-допоміжник OpenClaw (GitHub 367 тис. зірок) випустив v2026.4.29 29 квітня, що стало другим оновленням за два дні. Система пам’яті еволюціонувала від простого відтворення на основі запиту до персоналізованої wiki, дозволяючи агентам автоматично створювати профілі персонажів і відстежувати r
GateNews2год тому
Генеральний директор Google Пічаї розкрив, що за допомогою Gemini AI він прагне осягнути людську природу та вибудувати більш щирі комунікації
Пічай заявив, що перед важливими зустрічами він, спираючись на підхід Gemini, аналізує ймовірні думки співрозмовника, щоб підвищити рівень емпатії та вести більш щире спілкування. Також AI-агенти можуть автоматично впорядковувати листи, планувати розклад і створювати підсумки, роблячи щоденні дрібниці ефективнішими. Окрім того, зростає кількість AI-платформ, побудованих на відкритій співтворчості: такі відкриті технології, як Gemini 4, знижують поріг входу. Водночас наголошується на необхідності створення рамок AI-управління, і що владі та суспільству слід долучитися, щоб вирішувати виклики на кшталт кібербезпеки, deepfake та сталого розвитку.
ChainNewsAbmedia5год тому
Oobit у четвер запустить картки AI-агентів із підтримкою Visa, що дасть змогу витрачати USDT без конвертації в фіат
За даними The Block, стартап із гаманцями, що підтримуються Tether, Oobit у четвер запустив AI Agent Cards, що дають змогу автономним ботам здійснювати покупки, використовуючи залишки USDT, без конвертації у фіат і без прямого доступу до корпоративних облікових даних платіжних карток. Підтримувані Visa картки можна використовувати онлайн всюди, де доступна Visa.
GateNews5год тому
ChimpX AI залучив 2,8 млн доларів у посівному раунді, який очолили Waterdrip Capital і MetaLabs Ventures
ChimpX AI сьогодні оголосила про закриття seed-раунду на $2,8 мільйона для прискорення розробки Mojo AI — агента виконання, який перетворює наміри у звичайній англійській мові на on-chain DeFi-транзакції в Solana. Раунд очолив Waterdrip
GateNews7год тому
Крупна CEX запускає протокол агентських платежів 29 квітня, даючи змогу здійснювати міжланцюгові транзакції під керуванням ШІ
Згідно з недавнім повідомленням, провідна криптовалютна біржа представила протокол Agent Payments Protocol 29 квітня — відкритий стандарт, який дає змогу агентам штучного інтелекту виконувати повні бізнес-транзакції на кількох блокчейн-мережах без участі людини. Протокол
GateNews7год тому
Walrus запускає MemWal SDK для пам’яті AI-агентів
Walrus запустив MemWal — SDK, призначений для усунення обмежень агентної пам’яті, надаючи верифікованість, доступність, портативність і можливість спільного використання того, як AI-агенти зберігають та отримують інформацію, заявив Product Manager Mysten Labs Group Абінхав Гарг.
Верифікована та портативна пам’ять
CryptoFrontier8год тому
