Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEX Utama Meluncurkan Protokol Pembayaran Agen pada 29 April, Memungkinkan Transaksi Lintas Rantai yang Didorong AI
Menurut pengumuman terbaru, salah satu bursa kripto terkemuka meluncurkan Agent Payments Protocol pada 29 April, standar terbuka yang memungkinkan agen kecerdasan buatan menjalankan transaksi bisnis penuh di berbagai jaringan blockchain tanpa campur tangan manusia. Protokol
GateNews19menit yang lalu
Walrus Meluncurkan MemWal SDK untuk Memori AI Agent
Walrus meluncurkan MemWal, sebuah SDK yang dirancang untuk mengatasi keterbatasan pada memori agentic dengan menghadirkan verifiabilitas, ketersediaan, portabilitas, dan kemampuan dibagikan dalam cara AI agent menyimpan dan mengakses informasi, menurut Product Manager Mysten Labs Group Abinhav Garg.
Memori yang Dapat Diverifikasi dan Portabel
CryptoFrontier55menit yang lalu
Oobit Meluncurkan Kartu Visa Agen AI yang Mendukung Pengeluaran Langsung USDT
Menurut The Block, Oobit, sebuah startup dompet yang didukung Tether, meluncurkan virtual “Agent Cards” hari ini yang memungkinkan agen AI membelanjakan USDT langsung di merchant yang didukung Visa tanpa konversi mata uang atau persetujuan per transaksi. Setiap kartu ditetapkan untuk satu agen dan mencakup batasan pengeluaran
GateNews4jam yang lalu
AethirClaw Meluncurkan CARA, Agen AI Kripto Siap Pakai yang Bisa Dideploy dalam 5 Menit, pada 30 April
Menurut pengumuman resmi AethirClaw pada 30 April, perusahaan meluncurkan CARA, agen AI kripto yang telah dikonfigurasi sebelumnya dan berjalan di infrastruktur GPU terdesentralisasi milik Aethir. Platform ini menawarkan lebih dari 50 keterampilan bawaan untuk mencakup pemantauan pasar secara real-time, pelacakan dompet whale, on-chain
GateNews5jam yang lalu
Agen Hermes milik Nous Research Menambahkan Fitur Kurator untuk Auto-Retire Skill yang Tidak Terpakai Setelah 30 Hari
Menurut Nous Research, framework Hermes Agent menambahkan fitur Curator pada 29 April untuk mengelola siklus hidup skill secara otomatis. Fitur ini mengatasi keterbatasan sebelumnya di mana AI agent dapat mengumpulkan skill tanpa batas, membuat prompt sistem membengkak tanpa menghapus skill yang tidak digunakan.
Curator
GateNews6jam yang lalu
