Gate News 消息,4 月 21 日——安全公司 OX Security 披露:在 MCP (Model Context Protocol) 中存在一种“设计级”远程代码执行 (RCE) 漏洞。MCP 是用于让 AI 代理调用外部工具的开放标准,由 Anthropic 主导。攻击者可以在任何运行易受攻击的 MCP 实现的系统上执行任意命令,从而访问用户数据、内部数据库、API 密钥和聊天记录。
该缺陷并非源于实现错误,而是源自 Anthropic 官方 SDK 在处理 STDIO 传输时的默认行为——影响 Python、TypeScript、Java 和 Rust 等版本。官方 SDK 中的 StdioServerParameters 会根据配置命令参数直接启动子进程;如果开发者未进行额外的输入净化,那么任何在此阶段到达的用户输入都会变成系统命令。OX Security 识别出四种攻击途径:通过配置接口进行直接命令注入、借助白名单命令参数绕过净化 (例如:npx -c )、在 IDE 中进行提示注入以重写 MCP 配置文件,让像 Windsurf 这类工具在无需用户交互的情况下运行恶意 STDIO 服务,以及通过 MCP 市场中的 HTTP 请求注入 STDIO 配置。
据 OX Security 称,受影响的软件包已被下载超过 1.5 亿次,已有 7,000+ 个公开可访问的 MCP 服务器暴露出多达 200,000 个实例,覆盖 200+ 个开源项目。该团队提交了 30+ 项负责任披露,最终形成 10+ 个高危或严重(critical)的 CVE,覆盖包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 和 DocsGPT 在内的 AI 框架与 IDE;在 11 个测试的 MCP 软件包仓库中,有 9 个可能会被利用这种技术加以攻破。
Anthropic 回应称这是“按设计实现的(by design)”,并将 STDIO 的执行模型称为“安全的默认设计(secure default design)”,同时把输入净化责任转移给开发者,拒绝修改协议或官方 SDK。尽管 DocsGPT 和 LettaAI 已发布补丁,Anthropic 的参考实现仍未改变。随着 MCP 成为访问外部工具的 AI 代理的事实标准——并且已被 OpenAI、Google 和 Microsoft 等采用——任何使用官方 SDK 默认 STDIO 方案的 MCP 服务都可能成为攻击向量,即便开发者编写的是无错误代码。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
杰夫·贝索斯的 Project Prometheus 以 $10B 的 $38B 估值 融资
Gate News 消息,4月24日——由亚马逊创始人杰夫·贝索斯(Jeff Bezos)和前谷歌高管维克·巴贾吉(Vik Bajaj)创立的人工智能实验室 Project Prometheus,已以 $10 十亿美元的估值,完成了一轮 $38 十亿美元的融资。摩根大通(JPMorgan Chase)和贝莱德(BlackRock)是
GateNews4小时前
OpenAI 发布 GPT-5.5,面向代理任务与复杂工作流程而设计
Gate News 消息,4月24日——OpenAI 已正式发布 GPT-5.5,这是一款下一代 AI 模型,旨在处理复杂目标、工具集成、自我验证以及多步骤任务完成。该模型在代码编写与调试、在线研究、数据分析、文档
GateNews4小时前
AI 代理初创公司 Band 融资 $17M 种子轮,由 Sierra Ventures、Hetz Ventures、Team8 牵头
Gate News 消息,4月24日——Band 是一家为 AI 代理构建通信与协作平台的初创公司,已完成一笔由 Sierra Ventures、Hetz Ventures 和 Team8 牵头的 $17 百万种子轮融资。该公司由 CEO Arick Goomanovsky 和 CTO Vlad Luzin 于 2025 年年中创立,开发用于让 AI 代理、人与企业系统之间进行实时协调的软件,
GateNews5小时前
Vercel 安全漏洞扩散至数百名用户;AI 开发者风险更高
Gate 新闻消息,4月23日——Vercel披露称,4月19日其安全事件起初被描述为影响“有限的客户群”,但现已扩展到更广泛的开发者社区,尤其是那些构建 AI 代理工作流的人。此次攻击可能影响数百名用户
GateNews9小时前
OpenAI 推 GPT-5.5:12M 脈絡、AA 指數登頂、Terminal-Bench 82.7% 改寫代理基準
OpenAI 发布 GPT-5.5,主打代理式工作与企业知识处理,并同步于 ChatGPT 与 Codex 推出。要点含 1200 万 token 脉络视窗、AA Intelligence Index 60,领先 Claude Opus 4.7、Gemini 3.1 Pro;价格为每百万 token 输入 5 美元、输出 30 美元,输出 token 减少约 40%,实际成本上升约 20%。
鏈新聞abmedia10小时前
MagicBlock 发布 Mirage:面向 Solana 的命令行隐私支付工具
Gate News 消息,4月23日——MagicBlock 已发布 Mirage,这是一款面向 Solana 网络的命令行隐私支付工具。该工具使用户能够通过终端命令、机器人或 AI 代理创建钱包、存入资金,并发送私密交易。
Mirage 构建在 Private Ephemeral Rollups 之上
GateNews14小时前
