Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
MoonPay запускает MoonAgents Card в сети Mastercard в пятницу
По данным The Block, MoonPay запустила MoonAgents Card в пятницу — виртуальную дебетовую карту Mastercard, позволяющую AI-агентам и пользователям тратить стейблкоины напрямую из onchain-кошельков. Карта выпускается через Monavate, регулируемую глобальную платежную платформу и principal member Mastercard, в
GateNews2ч назад
137 Ventures закрывает $700M в новых фондах, AUM достигает 15 млрд долларов
По данным ChainCatcher, 137 Ventures, ранний инвестор в SpaceX, недавно завершила сбор средств для двух новых фондов на общую сумму свыше $700 миллионов, доведя объем активов под управлением до более $15 миллиардов. Новые средства пойдут на инвестиции в AI-агентов, робототехнику и космическую силовую установку
GateNews3ч назад
Reddit взлетает на 16% на сильный прогноз на 2-й квартал; Apple сталкивается с дефицитом Mac из-за того, что спрос на ИИ опережает поставки
Акции Reddit выросли на 16% до открытия рынка в пятницу после того, как компания опубликовала прогноз по выручке на следующий квартал выше ожиданий. Ежедневная активная аудитория увеличилась на 17% до 126,8 миллиона, а средняя выручка на пользователя по всему миру подскочила на 44%, благодаря AI-powered
GateNews3ч назад
Visa запускает агентскую программу Ready в Гонконге 1 мая, чтобы обеспечить платежи через AI-агентов
Согласно гонконгским СМИ Ming Pao, Visa запустила программу Visa Agentic Ready в Гонконге 1 мая, чтобы обеспечить платежи с помощью ИИ-агентов. Программа использует токенизацию, проверку личности, механизмы управления рисками и авторизации. Первые участники включают
GateNews6ч назад
OpenClaw выпускает v2026.4.29 29 апреля, обновляет память до персонализированной Wiki с отслеживанием связей
Beating: open-source AI-ассистент OpenClaw (GitHub, 367 тыс. звёзд) выпустил v2026.4.29 29 апреля, отметив второе обновление за два дня. Система памяти эволюционировала от простого ретривал-отзыва к персонализированной wiki, позволяя агентам автоматически создавать профили персонажей и отслеживать r
GateNews15ч назад
Генеральный директор Google Пичаи раскрыл, что Gemini AI используется для понимания человеческой натуры и создания более искреннего общения
Пичай заявил, что перед важными встречами он анализирует и прогнозирует мысли собеседника, используя подход Gemini, чтобы развивать эмпатию и вести более искренний диалог. Также ИИ-агенты могут автоматически упорядочивать письма, планировать задачи и готовить краткие сводки, делая повседневные рутинные дела более эффективными. Кроме того, набирают популярность AI-платформы, основанные на открытом совместном творчестве: такие как Gemini 4, открытые технологии снижают порог входа; при этом подчеркивается необходимость выстроить рамки AI-гovernance, а представители власти и общество должны участвовать в их формировании, чтобы решать вызовы в сфере кибербезопасности, дипфейков и устойчивого развития.
ChainNewsAbmedia18ч назад
