Tin tức Gate, ngày 21 tháng 4 — Công ty an ninh OX Security đã công bố một lỗ hổng (RCE) thực thi mã từ xa ở mức thiết kế trong MCP (Model Context Protocol), chuẩn mở để các tác nhân AI gọi các công cụ bên ngoài, do Anthropic dẫn dắt. Kẻ tấn công có thể thực thi các lệnh tùy ý trên bất kỳ hệ thống nào đang chạy một bản triển khai MCP có lỗ hổng, từ đó chiếm quyền truy cập dữ liệu người dùng, cơ sở dữ liệu nội bộ, khóa API và lịch sử trò chuyện.
Lỗ hổng không bắt nguồn từ lỗi triển khai, mà từ hành vi mặc định trong bộ SDK chính thức của Anthropic khi xử lý vận chuyển STDIO—ảnh hưởng đến các phiên bản Python, TypeScript, Java và Rust. StdioServerParameters trong bộ SDK chính thức sẽ trực tiếp khởi chạy các tiến trình con dựa trên các tham số lệnh cấu hình; nếu nhà phát triển không thực hiện bổ sung việc làm sạch đầu vào, bất kỳ đầu vào người dùng nào đến giai đoạn này đều trở thành lệnh hệ thống. OX Security đã xác định bốn kịch bản tấn công: tiêm lệnh trực tiếp thông qua các giao diện cấu hình, vượt qua việc làm sạch bằng các cờ lệnh có danh sách trắng (ví dụ như npx -c \u003ccommand\u003e), tiêm prompt trong IDE để viết lại các tệp cấu hình MCP cho các công cụ như Windsurf nhằm chạy các dịch vụ STDIO độc hại mà không cần tương tác của người dùng, và tiêm cấu hình STDIO thông qua các yêu cầu HTTP trong các chợ MCP.
Theo OX Security, các gói bị ảnh hưởng đã được tải xuống hơn 150 triệu lượt, với 7.000+ máy chủ MCP công khai có thể phơi bày tới 200.000 phiên bản trên hơn 200 dự án mã nguồn mở. Nhóm đã gửi 30+ thông báo tiết lộ có trách nhiệm, dẫn đến 10+ lỗ hổng mức độ cao hoặc nghiêm trọng (CVE) bao phủ các framework AI và IDE bao gồm LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero và DocsGPT; 9 trong số 11 kho lưu trữ gói MCP được kiểm thử có thể bị xâm phạm bằng kỹ thuật này.
Anthropic phản hồi rằng đây là “theo thiết kế,” gọi mô hình thực thi của STDIO là “thiết kế mặc định an toàn,” và chuyển trách nhiệm làm sạch đầu vào sang các nhà phát triển, từ chối sửa đổi giao thức hoặc bộ SDK chính thức. Mặc dù DocsGPT và LettaAI đã phát hành bản vá, phần triển khai tham chiếu của Anthropic vẫn không thay đổi. Khi MCP trở thành chuẩn thực tế cho các tác nhân AI truy cập các công cụ bên ngoài—được theo sau bởi OpenAI, Google và Microsoft—bất kỳ dịch vụ MCP nào sử dụng cách tiếp cận mặc định STDIO của bộ SDK chính thức đều có thể trở thành một kịch bản tấn công, ngay cả khi nhà phát triển viết mã không có lỗi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dự án Prometheus của Jeff Bezos huy động $10B tại định giá $38B
Tin tức từ Gate News, ngày 24 tháng 4 — Dự án Prometheus, một phòng thí nghiệm AI do người sáng lập Amazon Jeff Bezos và cựu giám đốc điều hành Google Vik Bajaj thành lập, đã đóng một vòng gọi vốn $10 tỷ USD với định giá $38 tỷ USD. JPMorgan Chase và BlackRock là
GateNews4giờ trước
OpenAI Ra Mắt GPT-5.5, Được Thiết Kế Cho Nhiệm Vụ Agent và Quy Trình Phức Tạp
Tin tức từ Gate, ngày 24 tháng 4 — OpenAI đã chính thức phát hành GPT-5.5, một mô hình AI thế hệ tiếp theo được thiết kế để xử lý các mục tiêu phức tạp, tích hợp công cụ, tự kiểm chứng và hoàn thành các tác vụ theo nhiều bước. Mô hình nổi bật trong việc viết mã và gỡ lỗi, nghiên cứu trực tuyến, phân tích dữ liệu, tạo tài liệu
GateNews5giờ trước
Startup AI Agent Band huy động vòng Seed $17M do Sierra Ventures, Hetz Ventures, Team8 dẫn dắt
Tin tức Gate, ngày 24 tháng 4 — Band, một startup đang xây dựng nền tảng liên lạc và cộng tác cho các tác nhân AI, đã đóng thành công vòng seed trị giá $17 triệu do Sierra Ventures, Hetz Ventures và Team8 dẫn dắt. Được thành lập vào giữa năm 2025 bởi CEO Arick Goomanovsky và CTO Vlad Luzin, công ty phát triển phần mềm cho
GateNews5giờ trước
Vụ xâm phạm bảo mật của Vercel mở rộng đến hàng trăm người dùng; các nhà phát triển AI có nguy cơ cao hơn
Thông báo Gate News, ngày 23 tháng 4 — Vercel cho biết vào ngày 19 tháng 4 rằng sự cố bảo mật của hãng, ban đầu được mô tả là ảnh hưởng đến "một nhóm khách hàng giới hạn," đã mở rộng sang một cộng đồng nhà phát triển rộng lớn hơn nhiều, đặc biệt là những người đang xây dựng các quy trình làm việc tác nhân AI. Cuộc tấn công có thể ảnh hưởng đến hàng trăm người dùng
GateNews10giờ trước
OpenAI 推 GPT-5.5: 12M ngữ cảnh, chỉ số AA vươn lên dẫn đầu, Terminal-Bench 82,7% viết lại chuẩn mực cho đại lý
OpenAI công bố GPT-5.5, tập trung vào công việc theo mô hình tác nhân (agent) và xử lý tri thức doanh nghiệp, đồng thời cũng được ra mắt trên ChatGPT và Codex. Các điểm chính bao gồm cửa sổ ngữ cảnh 1200 vạn token, AA Intelligence Index 60, dẫn đầu Claude Opus 4.7, Gemini 3.1 Pro; giá là 5 USD cho mỗi 1 triệu token đầu vào và 30 USD cho mỗi 1 triệu token đầu ra, token đầu ra giảm khoảng 40%, chi phí thực tế tăng khoảng 20%.
ChainNewsAbmedia11giờ trước
MagicBlock Ra Mắt Mirage, Công Cụ Thanh Toán Quyền Riêng Tư Dạng Dòng Lệnh Dành Cho Solana
Tin tức Cổng, ngày 23 tháng 4 — MagicBlock đã phát hành Mirage, một công cụ thanh toán quyền riêng tư dạng dòng lệnh được thiết kế cho mạng Solana. Công cụ này cho phép người dùng tạo ví, nạp tiền và gửi các giao dịch riêng tư thông qua lệnh dòng lệnh, bot hoặc tác nhân AI.
Mirage được xây dựng trên Private
GateNews15giờ trước
