Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Открывайте ChatGPT Workspace Agents от OpenAI: с драйвером Codex, общими ресурсами для команды и интеграцией с Slack
OpenAI 22 апреля запустила Workspace Agents в ChatGPT Business/Enterprise/Edu/Teachers: они работают на базе Codex, рассчитаны на длительную работу в облаке, поддерживают совместное использование в команде и могут выполняться офлайн. Они способны проактивно отвечать в Slack, а также выставлять счета, выполнять многошаговые рабочие процессы и поддерживают планирование. Исследовательский превью доступно бесплатно до 6 мая, после чего будет применяться кредитно-ориентированная модель оплаты; цены будут объявлены позже. Они конкурируют наравне с GoogleGeminiEnterpriseAgentPlatform и AnthropicClaudeCowork: три компании нацелены на корпоративных агентов, но их позиционирование различается.
ChainNewsAbmedia48м назад
Google Cloud Next 2026: запускает платформу корпоративных агентств Gemini, 750 миллионов долларов помогут консультантам внедрить решения
Google Cloud на Cloud Next 2026 объявила платформу Gemini Enterprise Agent Platform, которая объединяет выбор моделей, построение агентов, DevOps, оркестрацию и корпоративный контроль безопасности, а также запускает фонд в размере 750 миллионов долларов США, чтобы помочь McKinsey, Accenture и Deloitte развернуть корпоративных агентов. Платформа в сочетании с Ironwood TPU, A2A и MCP, создает собственный full-stack и консультантские каналы, чтобы противостоять OpenAI Operator и Anthropic Claude в корпоративной версии.
ChainNewsAbmedia49м назад
Google расширяет Wiz Cloud Security на AWS, Azure и Google Cloud
Google объявила о новых функциях безопасности и более глубокой интеграции Wiz, израильской компании по облачной безопасности, которую приобрела за US$32 billion, в Google Cloud и конкурирующие платформы на мероприятии Cloud Next '26. Компания представила три ИИ-агента для Security Operations в режиме предварительного просмотра, предназначенные для
CryptoFrontier58м назад
Агент 360 для обнаружения уязвимостей на базе ИИ находит почти 1 000 нулевых дней с эксплойтом, конкурируя с Mythos
Агент на базе ИИ от 360 Digital Security утверждает, что нашёл около 1 000 новых уязвимостей, включая в Office и OpenClaw; сейчас ИИ является ключевым для обнаружения и подготовки цепочек эксплуатации, соперничая с Mythos.
Абстракт: В отчёте, на который ссылается Bloomberg, говорится, что Vulnerability Discovery Agent компании 360 Digital Security на базе ИИ выявил почти 1 000 ранее неизвестных уязвимостей за последние месяцы, включая уязвимости в Microsoft Office и в фреймворке OpenClaw. Компания заявляет, что ИИ стал основным движком для обнаружения уязвимостей, и объявила об инструменте на базе ИИ, который ускорит построение цепочек эксплуатации. Бенинкаса описывает 360 как конкурента Mythos от Anthropic на основе обзора китайскоязычных анонсов компании, сделанного Natto Thoughts.
GateNews12ч назад
Запуск Aethir Claw V1: Развертывайте AI-агентов без кода менее чем за пять минут
Сообщение Gate News, 22 апреля — Aethir, поставщик децентрализованной GPU-инфраструктуры для облака, сегодня запустил версию 1.0 Aethir Claw, своей платформы для размещения AI-агентов. Платформа позволяет пользователям без технической подготовки развертывать и настраивать AI-агенты полностью в браузере менее чем за пять
GateNews13ч назад
Google запускает инструменты для ИИ-агентов, чтобы помочь компаниям автоматизировать задачи
Google раскрыла инструменты для создания ИИ-агентов, чтобы автоматизировать задачи, отслеживать прогресс и управлять рабочими процессами через выделенные почтовые ящики агентов, с обновлениями для Workspace и видением того, как ИИ-агенты меняют повседневные рабочие рутины сотрудников.
Абстракт: Google представила инструменты для создания ИИ-агентов для автоматизации задач, мониторинга их прогресса и оптимизации рабочих процессов, сигнализируя об обновлениях Workspace и будущем, в котором ИИ-агенты преобразуют повседневную работу.
GateNews14ч назад
