Gate News 訊息,4 月 21 日 — 安全公司 OX Security 已披露 MCP (Model Context Protocol) 中一項設計層級的遠端程式碼執行 (RCE) 漏洞。MCP 是供 AI 代理呼叫外部工具的開放標準,由 Anthropic 領導。攻擊者可在任何執行易受攻擊的 MCP 實作的系統上執行任意命令,取得使用者資料、內部資料庫、API 金鑰以及聊天歷史。
該缺陷並非源於實作錯誤,而是源自 Anthropic 官方 SDK 在處理 STDIO 傳輸時的預設行為——影響 Python、TypeScript、Java 與 Rust 版本。官方 SDK 中的 StdioServerParameters 會根據設定的命令參數直接啟動子進程;若開發者未進行額外的輸入清理(sanitization),任何在此階段到達的使用者輸入都會成為系統命令。OX Security 識別出四種攻擊途徑:透過設定介面進行直接命令注入、利用白名單命令旗標 (e.g., npx -c \u003ccommand\u003e) 來繞過清理機制、在 IDE 中進行提示注入以重寫 MCP 設定檔,讓像 Windsurf 這類工具在不需使用者互動的情況下執行惡意 STDIO 服務,以及透過 MCP 市集中的 HTTP 請求注入 STDIO 設定。
根據 OX Security 的說法,受影響套件已被下載超過 1.5 億次,並且有 7,000+ 個公開可存取的 MCP 伺服器在 200+ 個開源專案中暴露出多達 200,000 個實例。該團隊提交了 30+ 次負責任的通報,導致涵蓋 AI 框架與 IDE(包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 與 DocsGPT)的 10+ 個高嚴重度或關鍵程度 CVE;在 11 個受測的 MCP 套件儲存庫中,有 9 個可能會透過此技術遭到攻陷。
Anthropic 回應稱這是「按設計如此(by design)」;並稱 STDIO 的執行模型是「安全的預設設計(secure default design)」,將輸入清理的責任轉移給開發者,並拒絕修改協議或官方 SDK。雖然 DocsGPT 與 LettaAI 已釋出修補程式,但 Anthropic 的參考實作保持不變。隨著 MCP 成為用於存取外部工具的 AI 代理事實標準(並已被 OpenAI、Google 與 Microsoft 所採用),任何使用官方 SDK 預設 STDIO 作法的 MCP 服務都可能成為攻擊途徑——即使開發者編寫的是沒有錯誤的程式碼。\u003c/command\u003e
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI16Z 與 ELIZAOS 創作者遭提集體訴訟,指控虛假廣告與不當得利
Gate News 訊息,4 月 21 日——Burwick Law 已向美國紐約州南區聯邦地方法院(U.S. District Court for the Southern District of New York)(SDNY) 提交一項聯邦集體訴訟,告該等指控對象為 AI16Z 與 ELIZAOS 的創作者(包括 Walters),指稱其違反消費者保護法、虛假廣告,以及不當得利。
GateNews31分鐘前
Cobo 推出支援 80+ 條區塊鏈、採用多方運算安全的 AI 驅動 Agentic Wallet
Gate 新聞訊息,4 月 21 日——新加坡的數位資產託管公司 Cobo 於 4 月 20 日推出 Cobo Agentic Wallet,這是一款新產品,旨在讓人工智慧系統能在安全且受控的框架內獨立執行區塊鏈交易。該錢包允許
GateNews1小時前
OpenAI 為 ChatGPT 準備 Agents 功能,代號 Hermes
Gate News 訊息,4 月 21 日——根據負責監控 AI 產品更新的 Tibor Blaho 表示,OpenAI 正在為 ChatGPT 準備一項名為「Hermes」的新 Agents 功能(代號)。該功能包含一個名為「studio」的新代理建立器,讓使用者能夠從範本建立代理、安排執行,並
GateNews1小時前
0G 基金會攜手阿里雲,將 Qwen LLM 上鏈供 AI 代理使用
Gate News 消息,4 月 21 日 — 0G 基金會已與阿里雲合作,將 Qwen 大型語言模型系列整合到鏈上。透過代幣化機制,開發者可以在其基礎設施中嵌入對 Qwen 的直接存取
GateNews3小時前
Nvidia 的 OpenShell 發布 v0.0.33,搭載用於 AI 代理沙箱的 libkrun MicroVM 驅動程式
Gate News 訊息,4 月 21 日 — 根據 Beating 的監測,Nvidia 的開源 AI 代理沙箱執行階段 OpenShell 近期發布了 v0.0.33 版本。此更新引入 libkrun,一個基於 KVM 的輕量級 microVM 驅動程式,並附帶強化的安全性
GateNews3小時前
ProCap Financial 與 Kalshi 合作推出 AI 驅動的預測市場研究服務
Gate News 消息,4 月 21 日——由加密貨幣企業家 Anthony Pompliano 創立的 ProCap Financial,已與預測市場營運商 Kalshi 合作,推出一項以預測市場分析為重點的研究服務。該服務利用 Kalshi 的資料管線以及 ProCap 的 AI 代理來
GateNews3小時前
