Message de Gate News, 21 avril — La société de sécurité OX Security a révélé une vulnérabilité d’exécution de code à distance au niveau de la conception (RCE) dans MCP (Model Context Protocol), la norme ouverte permettant aux agents IA d’invoquer des outils externes, chapeautée par Anthropic. Les attaquants peuvent exécuter des commandes arbitraires sur tout système exécutant une implémentation MCP vulnérable, obtenant l’accès aux données utilisateur, aux bases de données internes, aux clés API et aux historiques de conversation.
La faille ne provient pas d’erreurs d’implémentation, mais du comportement par défaut dans le SDK officiel d’Anthropic lors de la gestion du transport STDIO — affectant les versions Python, TypeScript, Java et Rust. Le StdioServerParameters dans le SDK officiel lance directement des sous-processus en fonction des paramètres de commande de configuration ; sans assainissement supplémentaire des entrées par les développeurs, toute saisie utilisateur atteignant cette étape devient une commande système. OX Security a identifié quatre vecteurs d’attaque : l’injection de commandes directe via des interfaces de configuration, le contournement de l’assainissement avec des indicateurs de commande sur liste blanche (par exemple npx -c ), l’injection via des prompts dans des IDE pour réécrire des fichiers de configuration MCP pour des outils comme Windsurf afin d’exécuter des services STDIO malveillants sans interaction utilisateur, et l’injection de configurations STDIO via des requêtes HTTP dans des marketplaces MCP.
Selon OX Security, les packages concernés ont été téléchargés plus de 150 millions de fois, et 7 000+ serveurs MCP accessibles publiquement exposent jusqu’à 200 000 instances sur plus de 200 projets open source. L’équipe a soumis 30+ divulgations responsables, entraînant 10+ CVE à sévérité élevée ou critique couvrant des frameworks IA et des IDE, notamment LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero et DocsGPT ; 9 des 11 dépôts de paquets MCP testés pouvaient être compromis en utilisant cette technique.
Anthropic a répondu que c’est « conçu ainsi », en qualifiant le modèle d’exécution de STDIO de « conception par défaut sécurisée », et a transféré la responsabilité de l’assainissement des entrées aux développeurs, refusant de modifier le protocole ou le SDK officiel. Bien que DocsGPT et LettaAI aient publié des correctifs, l’implémentation de référence d’Anthropic reste inchangée. Comme MCP devient la norme de fait pour les agents IA qui accèdent à des outils externes — suivie par OpenAI, Google et Microsoft — tout service MCP utilisant l’approche STDIO par défaut du SDK officiel pourrait devenir un vecteur d’attaque, même si les développeurs écrivent du code sans erreur.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
OKX lance le protocole de paiements pour agents destinés aux cycles d’activité de l’IA
La plateforme d’échange de crypto OKX a déployé mercredi son protocole Agent Payments (APP), un standard ouvert conçu pour prendre en charge des agents d’IA effectuant des cycles d’affaires complets au-delà de simples paiements. Selon OKX, le protocole permet aux robots d’IA de « payer pour des services et se payer mutuellement » tout en gérant la cotation,
CryptoFrontierIl y a 19m
La plateforme financière d’IA Rogo lève $160M en Série D menée par Kleiner Perkins en moins de 3 mois
Selon Beating, la plateforme d’IA Rogo, conçue pour des scénarios financiers à haute fréquence, a achevé un tour de financement de Série D de $160 millions en avril 2026, mené par Kleiner Perkins avec la participation de Sequoia, Thrive Capital, Khosla Ventures et J.P. Morgan. Le financement est intervenu moins de trois mois
GateNewsIl y a 6h
Certaines bourses centralisées lancent le protocole Agent Payments Protocol prenant en charge 4 modes de paiement, 9 partenaires dont la Fondation Ethereum
Selon des sources officielles, une grande bourse de cryptomonnaies a lancé le protocole Agent Payments Protocol (APP), une norme de paiement ouverte pour les transactions commerciales des agents d’IA le 29 avril. Le protocole permet aux agents d’IA de traiter des paiements uniques, des paiements groupés, des paiements à l’utilisation et des paiements sous séquestre
GateNewsIl y a 7h
La Chine bloque l’acquisition de Manus, soutenue par Meta, le 29 avril, invoquant des inquiétudes liées à la sécurité technologique et des données
Selon PANews, le 29 avril, le bureau d’examen de la sécurité des investissements de la Commission nationale chinoise du développement et de la réforme a interdit l’acquisition étrangère du projet Manus et exigé que la transaction soit annulée. Manus, présenté comme le premier agent d’intelligence artificielle générale au monde, avait annoncé
GateNewsIl y a 7h
Le mainnet KITE AI se lance sur Avalanche le 29 avril en tant que blockchain d’agents IA conçue pour un usage spécifique
Selon Altcoin Buzz, le mainnet KITE AI a été lancé sur Avalanche le 29 avril, introduisant une blockchain dédiée de couche 1 conçue pour des agents IA autonomes. La plateforme intègre des capacités d’identité et de paiement natif afin de permettre aux agents IA de fonctionner, d’effectuer des transactions et de se développer sans friction.
Avalanch
GateNewsIl y a 10h
B.AI et deBridge s’associent pour construire une infrastructure inter-chaînes pour les Agents IA
Selon ChainCatcher, B.AI et deBridge ont annoncé un partenariat stratégique le 29 avril afin de développer une infrastructure inter-chaînes pilotée par l’intention. La collaboration vise à offrir une exécution inter-chaînes fluide pour une économie d’Agents IA évolutive. Le modèle 0-TVL de deBridge et la technologie inter-chaînes sans frais de gaz soutiendront le développement de systèmes de trading autonomes efficaces et sûrs du partenariat, en accélérant l’exécution inter-chaînes à l’ère des Agents IA.
GateNewsIl y a 11h
