Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Vercel Membuka Sumber Framework deepsec dengan 1.000+ Konkurensi Sandbox untuk Pemindaian Keamanan AI Lokal
Menurut Beating, Vercel telah merilis open-source deepsec, sebuah kerangka kerja pengujian keamanan yang digerakkan AI yang memungkinkan pengembang memindai basis kode berukuran besar secara lokal tanpa mengekspos kode sumber ke layanan cloud eksternal. Kerangka kerja ini menggunakan alur verifikasi multi-tahap: setelah penyaringan regex awal, sebuah
GateNews57menit yang lalu
Token AWP untuk Agent Work Protocol Melonjak Lebih dari 300% dalam 24 Jam; Subnet Peluncuran Ardinals Inscription
Berdasarkan data on-chain, token asli AWP dari Agent Work Protocol melonjak lebih dari 300% dalam 24 jam pada 4 Mei. AWP adalah protokol kerja untuk AI Agents, dengan peluncuran yang benar-benar adil 100% tanpa alokasi VC, cadangan tim, atau presale; semua token didistribusikan melalui emisi protokol. Protokol ini memiliki
GateNews11jam yang lalu
Haun Ventures Menutup Dana senilai $1 miliar pada 4 Mei, Membagi Modal antara Investasi Kripto Tahap Awal dan Tahap Akhir
Menurut Bloomberg, Haun Ventures menyelesaikan putaran penggalangan dana senilai 1 miliar dolar AS pada 4 Mei, dengan 500 juta dolar AS dialokasikan untuk investasi tahap awal dan 500 juta dolar AS untuk investasi tahap lanjut. Dana tersebut akan menyalurkan modal selama dua hingga tiga tahun ke depan, menargetkan startup kripto dan blockchain sambil memperluas
GateNews12jam yang lalu
Tiongkok Menghalangi Akuisisi AI Manus milik Meta US$2B
China mengumumkan bahwa mereka akan memblokir akuisisi Meta senilai 2 miliar dolar AS terhadap perusahaan AI agent Manus, dengan alasan kekhawatiran atas pemindahan kekayaan intelektual kecerdasan buatan Tiongkok ke perusahaan AS, menurut pemberitaan Tech in Asia.
Manus, perusahaan yang didirikan di Tiongkok dan memindahkan kantor pusatnya ke
CryptoFrontier05-04 02:12
Nous Research Meluncurkan Hermes Agent v0.12.0 dengan Sistem Kolaborasi Multi-Agent Kanban
Menurut Beating, kerangka Hermes Agent open-source milik Nous Research memperkenalkan sistem kolaborasi multi-agent Kanban pada v0,12.0. Sistem ini memungkinkan agen beroperasi sebagai proses independen, secara otonom mengklaim dan menjalankan tugas dari papan tugas bersama secara paralel, menggantikan
GateNews05-04 01:17
Para Peneliti Menerapkan Teknologi DPN-LE untuk Mengedit Sifat Kepribadian AI, Mengedit Hanya 0,5% dari Neuron
Menurut BlockBeats, pada 3 Mei peneliti AI Brian Roemmele mengungkapkan bahwa Zero-Human Company miliknya telah menerapkan teknologi DPN-LE (Dual Personality Neuron Localization and Editing) untuk menyesuaikan dengan tepat
GateNews05-03 14:05
