Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Google 推 Deep Research Max:mendukung MCP, bisa terhubung dengan data privat perusahaan
Berdasarkan pengumuman blog resmi Google DeepMind, Google meluncurkan agen riset otonom generasi baru Deep Research dan Deep Research Max pada 21 April 2026, dibangun di atas Gemini 3.1 Pro, sebagai versi resmi setelah versi preview yang disediakan pada Desember 2025 melalui Interactions API. Kedua agen kini tersedia dalam bentuk public preview pada skema berbayar Gemini API; pengguna startup dan perusahaan dari Google Cloud akan segera dapat mengaksesnya.
Dua varian memiliki penentuan posisi yang berbeda: interaktif vs kedalaman mendalam asinkron
Google mengelompokkan dua agen tersebut berdasarkan skenario penggunaan: Deep Research
ChainNewsAbmedia3jam yang lalu
Kreator AI16Z dan ELIZAOS Menghadapi Gugatan Class Action Terkait Penipuan Iklan dan Pengayaan yang Tidak Adil
Pesan Berita Gate, 21 April — Burwick Law telah mengajukan gugatan class action federal di Pengadilan Distrik Amerika Serikat untuk Distrik Selatan New York (SDNY) terhadap para kreator AI16Z dan ELIZAOS, termasuk Walters, dengan tuduhan pelanggaran undang-undang perlindungan konsumen, penipuan iklan, dan pengayaan yang tidak adil
GateNews6jam yang lalu
Cobo Meluncurkan Agentic Wallet Berbasis AI yang Mendukung 80+ Blockchain dengan Keamanan Multi-Party Computation
Gate News pesan, 21 April — perusahaan kustodian aset digital berbasis di Singapura, Cobo, meluncurkan Cobo Agentic Wallet pada 20 April, sebuah produk baru yang dirancang untuk memungkinkan sistem kecerdasan buatan mengeksekusi transaksi blockchain secara independen dalam kerangka yang aman dan terkontrol. Dompet ini memungkinkan
GateNews7jam yang lalu
OpenAI Menyiapkan Fitur Agents untuk ChatGPT, dengan Kode Nama Hermes
Pesan Gate News, 21 April — OpenAI sedang menyiapkan fitur Agents baru untuk ChatGPT, dengan kode nama "Hermes," menurut Tibor Blaho, yang memantau pembaruan produk AI. Fitur ini mencakup pembuat agen baru bernama "studio" yang memungkinkan pengguna membuat agen dari templat, menjadwalkan eksekusi, dan
GateNews8jam yang lalu
0G Foundation Bermitra dengan Alibaba Cloud untuk Membawa LLM Qwen On-Chain bagi AI Agents
Pesan Gate News, 21 April — Yayasan 0G telah bermitra dengan Alibaba Cloud untuk mengintegrasikan rangkaian model bahasa besar Qwen secara on-chain. Melalui mekanisme tokenisasi, pengembang dapat menyematkan akses Qwen langsung ke dalam infrastruktur mereka,
GateNews9jam yang lalu
Nvidia Rilis OpenShell v0.0.33 dengan Driver MicroVM libkrun untuk Penjagaan Sandbox Agen AI
Pesan Gate News, 21 April — runtime sandbox Agen AI open-source Nvidia, OpenShell, baru-baru ini merilis versi v0.0.33, menurut pemantauan oleh Beating. Pembaruan ini memperkenalkan libkrun, driver microVM ringan berbasis KVM, di samping fitur keamanan yang ditingkatkan
GateNews10jam yang lalu
