Tin tức Gate, ngày 21 tháng 4 — Công ty an ninh OX Security đã công bố một lỗ hổng (RCE) thực thi mã từ xa ở mức thiết kế trong MCP (Model Context Protocol), chuẩn mở để các tác nhân AI gọi các công cụ bên ngoài, do Anthropic dẫn dắt. Kẻ tấn công có thể thực thi các lệnh tùy ý trên bất kỳ hệ thống nào đang chạy một bản triển khai MCP có lỗ hổng, từ đó chiếm quyền truy cập dữ liệu người dùng, cơ sở dữ liệu nội bộ, khóa API và lịch sử trò chuyện.
Lỗ hổng không bắt nguồn từ lỗi triển khai, mà từ hành vi mặc định trong bộ SDK chính thức của Anthropic khi xử lý vận chuyển STDIO—ảnh hưởng đến các phiên bản Python, TypeScript, Java và Rust. StdioServerParameters trong bộ SDK chính thức sẽ trực tiếp khởi chạy các tiến trình con dựa trên các tham số lệnh cấu hình; nếu nhà phát triển không thực hiện bổ sung việc làm sạch đầu vào, bất kỳ đầu vào người dùng nào đến giai đoạn này đều trở thành lệnh hệ thống. OX Security đã xác định bốn kịch bản tấn công: tiêm lệnh trực tiếp thông qua các giao diện cấu hình, vượt qua việc làm sạch bằng các cờ lệnh có danh sách trắng (ví dụ như npx -c \u003ccommand\u003e), tiêm prompt trong IDE để viết lại các tệp cấu hình MCP cho các công cụ như Windsurf nhằm chạy các dịch vụ STDIO độc hại mà không cần tương tác của người dùng, và tiêm cấu hình STDIO thông qua các yêu cầu HTTP trong các chợ MCP.
Theo OX Security, các gói bị ảnh hưởng đã được tải xuống hơn 150 triệu lượt, với 7.000+ máy chủ MCP công khai có thể phơi bày tới 200.000 phiên bản trên hơn 200 dự án mã nguồn mở. Nhóm đã gửi 30+ thông báo tiết lộ có trách nhiệm, dẫn đến 10+ lỗ hổng mức độ cao hoặc nghiêm trọng (CVE) bao phủ các framework AI và IDE bao gồm LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero và DocsGPT; 9 trong số 11 kho lưu trữ gói MCP được kiểm thử có thể bị xâm phạm bằng kỹ thuật này.
Anthropic phản hồi rằng đây là “theo thiết kế,” gọi mô hình thực thi của STDIO là “thiết kế mặc định an toàn,” và chuyển trách nhiệm làm sạch đầu vào sang các nhà phát triển, từ chối sửa đổi giao thức hoặc bộ SDK chính thức. Mặc dù DocsGPT và LettaAI đã phát hành bản vá, phần triển khai tham chiếu của Anthropic vẫn không thay đổi. Khi MCP trở thành chuẩn thực tế cho các tác nhân AI truy cập các công cụ bên ngoài—được theo sau bởi OpenAI, Google và Microsoft—bất kỳ dịch vụ MCP nào sử dụng cách tiếp cận mặc định STDIO của bộ SDK chính thức đều có thể trở thành một kịch bản tấn công, ngay cả khi nhà phát triển viết mã không có lỗi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenClaw Phát hành v2026.4.29 vào ngày 29 tháng 4, Nâng cấp Bộ nhớ lên Wiki Cá nhân hóa với Theo dõi Quan hệ
Theo Beating, trợ lý AI mã nguồn mở OpenClaw (GitHub 367K lượt sao) đã phát hành v2026.4.29 vào ngày 29/4, đánh dấu bản cập nhật thứ hai trong vòng hai ngày. Hệ thống bộ nhớ đã phát triển từ cơ chế gợi nhớ dựa trên truy xuất đơn giản sang wiki được cá nhân hóa, cho phép các tác nhân tự động xây dựng hồ sơ nhân vật và theo dõi r
GateNews2giờ trước
Giám đốc điều hành Google, ông Sundar Pichai, tiết lộ việc sử dụng Gemini AI để thấu hiểu bản chất con người và xây dựng giao tiếp chân thành hơn
Pichai cho biết trước các cuộc họp quan trọng, ông dùng các quan điểm của Gemini để phân tích và dự đoán suy nghĩ của đối phương, từ đó tăng cường sự thấu cảm và giao tiếp chân thành hơn. Các tác nhân AI cũng có thể tự động sắp xếp email, lên lịch và tạo bản tóm tắt, giúp mọi việc hằng ngày hiệu quả hơn. Ngoài ra, các nền tảng AI lấy mở sáng tạo làm trung tâm đang nổi lên; các công nghệ mã nguồn mở như Gemini 4 đang hạ thấp rào cản gia nhập. Đồng thời, ông nhấn mạnh việc xây dựng khung quản trị AI, đồng thời kêu gọi giới chính trị và xã hội cùng tham gia để giải quyết các thách thức như an ninh mạng, deepfake và tính bền vững.
ChainNewsAbmedia5giờ trước
Oobit Ra mắt thẻ tác nhân AI hỗ trợ Visa vào Thứ Năm, cho phép chi tiêu USDT mà không cần chuyển đổi sang tiền pháp định
Theo The Block, công ty khởi nghiệp ví được Tether hậu thuẫn Oobit đã ra mắt AI Agent Cards vào hôm thứ Năm, cho phép các bot tự chủ thực hiện mua sắm bằng số dư USDT mà không cần chuyển đổi sang tiền pháp định hoặc truy cập trực tiếp thông tin đăng nhập thẻ công ty. Các thẻ được Visa hỗ trợ có thể sử dụng trực tuyến ở bất cứ nơi nào Visa được chấp nhận.
GateNews6giờ trước
ChimpX AI huy động 2,8 triệu USD ở vòng Seed do Waterdrip Capital và MetaLabs Ventures dẫn dắt
ChimpX AI hôm nay đã công bố việc hoàn tất vòng seed trị giá 2,8 triệu USD để đẩy nhanh phát triển Mojo AI, một tác nhân thực thi chuyển đổi ý định viết bằng ngôn ngữ tự nhiên thành các giao dịch DeFi trên chuỗi khối Solana. Vòng này do Waterdrip dẫn dắt
GateNews8giờ trước
Sàn CEX lớn ra mắt giao thức thanh toán cho tác nhân vào ngày 29 tháng 4, cho phép các giao dịch xuyên chuỗi do AI điều khiển
Theo thông báo gần đây, một sàn giao dịch tiền điện tử hàng đầu đã công bố Agent Payments Protocol vào ngày 29 tháng 4, một tiêu chuẩn mở cho phép các tác nhân trí tuệ nhân tạo thực hiện các giao dịch kinh doanh đầy đủ trên nhiều mạng blockchain mà không cần sự can thiệp của con người. Giao thức
GateNews8giờ trước
Walrus ra mắt MemWal SDK cho bộ nhớ của AI Agent
Walrus đã ra mắt MemWal, một SDK được thiết kế để khắc phục các hạn chế của bộ nhớ mang tính tác nhân (agentic memory) bằng cách mang lại tính xác minh (verifiability), tính sẵn sàng (availability), tính khả chuyển (portability) và khả năng chia sẻ (sharability) cho cách các tác nhân AI lưu trữ và truy cập thông tin, theo Trưởng nhóm Sản phẩm của Mysten Labs Group, Abinhav Garg.
Bộ nhớ có thể xác minh và có thể chuyển đổi
CryptoFrontier8giờ trước
