Сообщение Gate News, 21 апреля — компания по кибербезопасности OX Security раскрыла уязвимость удаленного выполнения кода на уровне проекта (RCE) в MCP (Model Context Protocol), открытом стандарте для ИИ-агентов, чтобы вызывать внешние инструменты, который ведется компанией Anthropic. Злоумышленники могут выполнять произвольные команды на любой системе, на которой запущена уязвимая реализация MCP, получая доступ к данным пользователей, внутренним базам данных, ключам API и истории чатов.
Изъян связан не с ошибками реализации, а с поведением по умолчанию в официальном SDK Anthropic при обработке транспорта STDIO — это затрагивает версии для Python, TypeScript, Java и Rust. StdioServerParameters в официальном SDK напрямую запускает подсистемы на основе параметров команд конфигурации; без дополнительной санитизации входных данных разработчиками любой пользовательский ввод, который достигает этого этапа, превращается в системную команду. OX Security выделила четыре вектора атаки: прямое внедрение команд через интерфейсы конфигурации, обход санитизации с помощью разрешенных флагов команд (например, npx -c ), инъекция через подсказки в IDE для переписывания файлов конфигурации MCP для таких инструментов, как Windsurf, чтобы запускать вредоносные STDIO-службы без взаимодействия с пользователем, и внедрение конфигураций STDIO через HTTP-запросы в маркетплейсах MCP.
По данным OX Security, затронутые пакеты были скачаны более 150 миллионов раз, а 7,000+ публично доступных серверов MCP раскрывают до 200,000 экземпляров в рамках 200+ проектов с открытым исходным кодом. Команда направила 30+ ответственных уведомлений, что привело к 10+ уязвимостям высокой степени или критическим CVE, охватывающим ИИ-фреймворки и IDE, включая LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero и DocsGPT; 9 из 11 протестированных репозиториев пакетов MCP могли быть скомпрометированы с использованием этой техники.
Anthropic ответила, что это “по проекту”, назвав модель исполнения STDIO “безопасным дизайном по умолчанию”, и переложила ответственность за санитизацию входных данных на разработчиков, отказавшись модифицировать протокол или официальный SDK. Хотя DocsGPT и LettaAI выпустили исправления, эталонная реализация Anthropic остается неизменной. Поскольку MCP становится де-факто стандартом для ИИ-агентов, получающих доступ к внешним инструментам — вслед за OpenAI, Google и Microsoft — любой сервис MCP, использующий стандартный подход к STDIO из официального SDK, может стать вектором атаки, даже если разработчики пишут безошибочный код.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Основатель Cardano: AI-агенты превзойдут активность людей в интернете к 2035 году, нарушив модели, основанные на рекламе
По данным CoinDesk, основатель Cardano Чарльз Хоскинсон на конференции Consensus 7 мая спрогнозировал, что AI-агенты к 2035 году превзойдут человеческую активность в интернет-поиске, коммерции и транзакциях. Поскольку AI-агенты не кликают по рекламе и не демонстрируют предпочтений к брендам, Хоскинсон сказал это w
GateNews1ч назад
Руководитель Claude Code Борис: ИИ-агенты повышают производительность людей и переписывают историю разработки программного обеспечения
Руководитель Claude Code Борис Черны в интервью CNBC отметил, что инструменты для AI-агентов, такие как Co-Work, могут передавать ИИ рутинные задачи, а инженеры из операторов превращаются в наставников; это позволяет одновременно запускать несколько агентов для отладки, заметно повышая производительность. Компании должны перестроить процессы, рассматривая AI как центральное звено; AI демонстрирует ценность во всех отраслях. Разработка ПО сместится от написания к совместной работе, где логика и диалог задают направление, технический порог снизится, а инновации и стартапы начнут расти взрывными темпами.
ChainNewsAbmedia2ч назад
Рид Хоффман: NFT могут вернуться, поскольку AI-агентам нужен криптодоверие
Рид Хоффман, партнер в Greylock и сооснователь LinkedIn, заявил, что автономным агентам понадобятся основанные на криптографии системы доверия, чтобы проводить сделки через открытый интернет, предположив, что NFT могут вернуться, об этом говорится в его заявлении.
AI-агенты и инфраструктура доверия
Замечания Хоффмана указывают на потенциальное
CryptoFrontier4ч назад
IBM расширяет набор корпоративных AI-инструментов с новыми агентными решениями на Think 2026
По данным IBM, компания объявила о расширении своих корпоративных возможностей ИИ на конференции Think 2026 в Бостоне, запуская новые агентные инструменты, чтобы помочь организациям внедрять искусственный интеллект в повседневные операции. Context Studio, теперь доступный в общем пользовании, позволяет предприятиям
GateNews5ч назад
Мечты Claude от Anthropic: агент сам упорядочивает память между задачами, устраняет дубликаты и противоречия
Anthropic на мероприятии Code with Claude объявила Dreams: чтобы Claude Managed Agents автоматически систематизировали воспоминания, устраняли дубликаты и противоречия между несколькими сессиями, а также обновляли устаревшие записи, выводя проверяемую сводную базу воспоминаний; входной лимит — 100 сессий и 4 096 символов, асинхронное выполнение, занимает от нескольких минут до нескольких десятков минут, поддерживает наблюдение в режиме стриминга. Исследовательский превью-тест нужно подать отдельно; пока что доступна только поддержка claude-opus-4-7 и claude-sonnet-4-6, дата официального релиза не определена.
ChainNewsAbmedia8ч назад
Cloudflare в партнёрстве со Stripe запускает автономные агенты: ИИ может создавать аккаунты, покупать домены и разворачивать приложения
Cloudflare и Stripe 30 апреля совместно запустили новый протокол, позволяющий AI-агентам без участия человека самостоятельно создавать аккаунты Cloudflare, оформлять подписки на платные планы, регистрировать домены, получать API-токены и напрямую развертывать приложения. Официальный блог Cloudflare поясняет, что весь процесс от начала до конца не требует выхода людей в админку, копирования-вставки токена или ввода данных кредитной карты; пользователю нужно лишь заранее дать разрешения и принять условия использования Cloudflare. На этой неделе данное объявление на Hacker News набрало 548 баллов и стало одной из знаковых новостей о инфраструктуре для автономного выполнения задач AI-агентами.
Трёхуровневая архитектура протокола: обнаружение сервисов, авторизация личности, платежное токенизирование
Cloudflare-Stripe
ChainNewsAbmedia8ч назад
