Gate News 訊息,4 月 21 日 — 安全公司 OX Security 已披露 MCP (Model Context Protocol) 中一項設計層級的遠端程式碼執行 (RCE) 漏洞。MCP 是供 AI 代理呼叫外部工具的開放標準,由 Anthropic 領導。攻擊者可在任何執行易受攻擊的 MCP 實作的系統上執行任意命令,取得使用者資料、內部資料庫、API 金鑰以及聊天歷史。
該缺陷並非源於實作錯誤,而是源自 Anthropic 官方 SDK 在處理 STDIO 傳輸時的預設行為——影響 Python、TypeScript、Java 與 Rust 版本。官方 SDK 中的 StdioServerParameters 會根據設定的命令參數直接啟動子進程;若開發者未進行額外的輸入清理(sanitization),任何在此階段到達的使用者輸入都會成為系統命令。OX Security 識別出四種攻擊途徑:透過設定介面進行直接命令注入、利用白名單命令旗標 (e.g., npx -c \u003ccommand\u003e) 來繞過清理機制、在 IDE 中進行提示注入以重寫 MCP 設定檔,讓像 Windsurf 這類工具在不需使用者互動的情況下執行惡意 STDIO 服務,以及透過 MCP 市集中的 HTTP 請求注入 STDIO 設定。
根據 OX Security 的說法,受影響套件已被下載超過 1.5 億次,並且有 7,000+ 個公開可存取的 MCP 伺服器在 200+ 個開源專案中暴露出多達 200,000 個實例。該團隊提交了 30+ 次負責任的通報,導致涵蓋 AI 框架與 IDE(包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 與 DocsGPT)的 10+ 個高嚴重度或關鍵程度 CVE;在 11 個受測的 MCP 套件儲存庫中,有 9 個可能會透過此技術遭到攻陷。
Anthropic 回應稱這是「按設計如此(by design)」;並稱 STDIO 的執行模型是「安全的預設設計(secure default design)」,將輸入清理的責任轉移給開發者,並拒絕修改協議或官方 SDK。雖然 DocsGPT 與 LettaAI 已釋出修補程式,但 Anthropic 的參考實作保持不變。隨著 MCP 成為用於存取外部工具的 AI 代理事實標準(並已被 OpenAI、Google 與 Microsoft 所採用),任何使用官方 SDK 預設 STDIO 作法的 MCP 服務都可能成為攻擊途徑——即使開發者編寫的是沒有錯誤的程式碼。\u003c/command\u003e
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Cloudflare 在 Consensus 2026 上每天觸發 10 億筆 HTTP 402 回應,並與 Visa 與 Experian 推出「Agent Trust Framework」
根據 Foresight News,Cloudflare 首席安全官 Stephanie Cohen 於 2026 年的 Consensus 上宣布,該平台每天觸發約 10 億次 HTTP 402 回應,反映出 AI 代理對付費存取網頁內容的需求。該公司與 Visa 和 Experian 共同推出了 Agent Trust
GateNews1小時前
Reid Hoffman:AI 代理將需要加密貨幣信任系統
Reid Hoffman,Greylock 的合夥人兼 LinkedIn 的共同創辦人,表示,自動化代理將需要基於加密貨幣的信任系統,才能在開放網際網路上進行交易,並暗示這項發展可能讓 NFT 有機會捲土重來。
Hoffman 的說法將自動化代理的出現與
Crypto Frontier3小時前
B.AI 於 5 月 7 日超越 170 萬名用戶,推出獎勵計畫
根據 B.AI,該 AI 基礎設施平台在 5 月 7 日用戶數突破 170 萬。該平台主打隱私保護與代理經濟基礎設施,註冊後為新用戶提供 50 萬個免費額度,所有模型皆採零加價定價,並提供限時 1:1,
GateNews3小時前
a16z 第五期推出 22 億美元加密基金,領投三家 AI 新創公司
根據 a16z(Andreessen Horowitz)於 5 月 5 日公告,該風險投資機構正式推出第五期加密貨幣專屬基金「Crypto Fund 5」,募資規模達 22 億美元。同期,a16z 宣布領投企業 AI 整合公司 Tessera Labs、AI 招聘平台 Ethos 及 AI 創作平台 Glif 融資。
Market Whisper4小時前
Cardano 創辦人:AI 代理將在 2035 年前超越人類的網際網路活動,並打亂以廣告為驅動的模型
根據 CoinDesk,Cardano 創辦人 Charles Hoskinson 在 5 月 7 日的 Consensus 會議上預測,AI 代理將在 2035 年超越人類在網路搜尋、商務和交易方面的活動。Hoskinson 表示,由於 AI 代理不會點擊廣告,也不會表現出品牌偏好,因此這種情況將
GateNews7小時前
Claude Code負責人Boris:AI代理提升人類生產力,改寫軟體開發歷史
Claude Code負責人Boris Cherny在CNBC訪談指出AI代理工具如Co-Work能將繁瑣任務交給AI處理,工程師從操作者轉為引導者,能同時啟動多個代理處理除錯,顯著提升產能。企業須把AI當核心重組流程,AI皆在各行各業展現價值,軟體開發將由編寫轉向以邏輯與對話指引的協作,技術門檻降低,創新創業將出現爆發性增長。
鏈新聞abmedia8小時前
