Tin tức Gate, ngày 21 tháng 4 — Công ty an ninh OX Security đã công bố một lỗ hổng (RCE) thực thi mã từ xa ở mức thiết kế trong MCP (Model Context Protocol), chuẩn mở để các tác nhân AI gọi các công cụ bên ngoài, do Anthropic dẫn dắt. Kẻ tấn công có thể thực thi các lệnh tùy ý trên bất kỳ hệ thống nào đang chạy một bản triển khai MCP có lỗ hổng, từ đó chiếm quyền truy cập dữ liệu người dùng, cơ sở dữ liệu nội bộ, khóa API và lịch sử trò chuyện.
Lỗ hổng không bắt nguồn từ lỗi triển khai, mà từ hành vi mặc định trong bộ SDK chính thức của Anthropic khi xử lý vận chuyển STDIO—ảnh hưởng đến các phiên bản Python, TypeScript, Java và Rust. StdioServerParameters trong bộ SDK chính thức sẽ trực tiếp khởi chạy các tiến trình con dựa trên các tham số lệnh cấu hình; nếu nhà phát triển không thực hiện bổ sung việc làm sạch đầu vào, bất kỳ đầu vào người dùng nào đến giai đoạn này đều trở thành lệnh hệ thống. OX Security đã xác định bốn kịch bản tấn công: tiêm lệnh trực tiếp thông qua các giao diện cấu hình, vượt qua việc làm sạch bằng các cờ lệnh có danh sách trắng (ví dụ như npx -c \u003ccommand\u003e), tiêm prompt trong IDE để viết lại các tệp cấu hình MCP cho các công cụ như Windsurf nhằm chạy các dịch vụ STDIO độc hại mà không cần tương tác của người dùng, và tiêm cấu hình STDIO thông qua các yêu cầu HTTP trong các chợ MCP.
Theo OX Security, các gói bị ảnh hưởng đã được tải xuống hơn 150 triệu lượt, với 7.000+ máy chủ MCP công khai có thể phơi bày tới 200.000 phiên bản trên hơn 200 dự án mã nguồn mở. Nhóm đã gửi 30+ thông báo tiết lộ có trách nhiệm, dẫn đến 10+ lỗ hổng mức độ cao hoặc nghiêm trọng (CVE) bao phủ các framework AI và IDE bao gồm LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero và DocsGPT; 9 trong số 11 kho lưu trữ gói MCP được kiểm thử có thể bị xâm phạm bằng kỹ thuật này.
Anthropic phản hồi rằng đây là “theo thiết kế,” gọi mô hình thực thi của STDIO là “thiết kế mặc định an toàn,” và chuyển trách nhiệm làm sạch đầu vào sang các nhà phát triển, từ chối sửa đổi giao thức hoặc bộ SDK chính thức. Mặc dù DocsGPT và LettaAI đã phát hành bản vá, phần triển khai tham chiếu của Anthropic vẫn không thay đổi. Khi MCP trở thành chuẩn thực tế cho các tác nhân AI truy cập các công cụ bên ngoài—được theo sau bởi OpenAI, Google và Microsoft—bất kỳ dịch vụ MCP nào sử dụng cách tiếp cận mặc định STDIO của bộ SDK chính thức đều có thể trở thành một kịch bản tấn công, ngay cả khi nhà phát triển viết mã không có lỗi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Anthropic ra mắt Claude Dreams: Agent tự sắp xếp trí nhớ giữa các công việc, loại bỏ trùng lặp và mâu thuẫn
Anthropic tại sự kiện Code with Claude đã công bố Dreams, cho phép Claude Managed Agents tự động sắp xếp ký ức giữa nhiều phiên hội thoại, loại bỏ trùng lặp và mâu thuẫn, đồng thời cập nhật các mục cũ; xuất ra một kho ký ức đã được xử lý để có thể kiểm chứng. Giới hạn đầu vào là 100 session và 4.096 ký tự, chạy bất đồng bộ, hoàn tất trong vài phút đến vài chục phút, hỗ trợ quan sát theo thời gian thực. Bản xem trước nghiên cứu cần đăng ký; hiện chỉ hỗ trợ claude-opus-4-7 và claude-sonnet-4-6, thời điểm ra mắt chính thức vẫn chưa được xác định.
ChainNewsAbmedia53phút trước
Cloudflare hợp tác với Stripe để phát triển Agent tự đàm phán: AI có thể tự tạo tài khoản, mua tên miền và triển khai ứng dụng
Cloudflare và Stripe ngày 30 tháng 4 cùng ra mắt một giao thức mới, cho phép AI Agent tự động tạo tài khoản Cloudflare, đăng ký gói thanh toán, đăng ký tên miền, lấy API token và trực tiếp triển khai ứng dụng mà không cần con người can thiệp.
Theo bài đăng trên blog chính thức của Cloudflare, toàn bộ quy trình từ đầu đến cuối không cần con người vào bảng điều khiển, không phải sao chép-dán token hay nhập thông tin thẻ tín dụng; người dùng chỉ cần cấp quyền trước và chấp nhận điều khoản sử dụng của Cloudflare. Trong tuần này, thông tin đăng tải đã nhận được 548 điểm trên Hacker News, trở thành một trong những tin tức hạ tầng tiêu biểu cho AI Agent tự chủ thực thi nhiệm vụ.
Kiến trúc 3 lớp: khám phá dịch vụ, ủy quyền danh tính, thanh toán phi tập trung hóa bằng token
Cloudflare-Stripe
ChainNewsAbmedia54phút trước
Kỹ sư Coinbase: AI Agents có thể làm gián đoạn mô hình quảng cáo trên web
Erik Reppel, một kỹ sư tại Coinbase, cho biết các tác nhân trí tuệ nhân tạo có thể làm suy yếu một cách căn bản mô hình kinh doanh của internet vốn phụ thuộc vào quảng cáo. Theo Reppel, nền kinh tế web phụ thuộc nhiều vào doanh thu quảng cáo do người dùng tạo ra, nhưng các tác nhân AI sẽ vượt qua cơ chế đó
CryptoFrontier1giờ trước
Prophet ra mắt thị trường dự đoán được hỗ trợ bởi AI với lô giao dịch trực tiếp trị giá 10.000 USD hôm nay
Theo MetaversePost, Prophet đã ra mắt hôm nay (6/5) một thị trường dự đoán được hỗ trợ bởi AI, với 10.000 USD hỗ trợ USDC để giao dịch trực tiếp. Người dùng có thể giao dịch trực tiếp với một đối tác AI, đối tác này tạo ra định giá theo xác suất cho từng thị trường, với một số hợp đồng được thanh toán trong vòng 24
GateNews8giờ trước
Tessera Labs Đóng Vòng Series A do a16z dẫn dắt; Nhóm AI gồm 6 người thay thế 60 nhân sự tư vấn SAP
Theo Beating, Tessera Labs, một công ty tích hợp hệ thống AI, đã hoàn tất vòng gọi vốn Series A do a16z dẫn dắt. Được thành lập vào năm 2024, công ty khởi nghiệp này sử dụng một nền tảng đa tác tử để tự động hóa quá trình di chuyển từ SAP ECC sang S/4HANA, vốn trước đây thường mất 3-5 năm và 100 triệu USD đến 500 triệu USD cho mỗi
GateNews8giờ trước
VN-Index đứng vững trên 40.000 điểm, chứng khoán Mỹ lập kỷ lục mới, nhưng ngành công nghiệp AI vẫn mới ở giai đoạn đầu?
Goldman Sachs 指 ra rằng nhu cầu AI sẽ tăng mạnh mức tiêu thụ token nhờ các tác vụ chạy của agent dành cho người dùng (consumer). Đến năm 2030, mức tăng có thể vượt 12 lần; lượng token tính toán theo tháng có thể đạt 60 nghìn tỷ. Điểm khác giữa non-agent và consumer agent nằm ở chỗ long thời tự động hóa các tác vụ; nếu điều đó xảy ra, AI sẽ đi vào quy trình làm việc mang tính agentic. Larry Fink cho biết nguồn cung năng lực tính toán đang thiếu hụt nghiêm trọng, và trong tương lai có thể xuất hiện các hợp đồng tương lai về năng lực tính toán; cả hai cùng là động lực cho luận điểm tăng giá nhằm thúc đẩy hạ tầng AI. Bài viết nhận định AI vẫn đang ở giai đoạn ban đầu.
ChainNewsAbmedia9giờ trước
