Gate News 消息,4 月 21 日——安全公司 OX Security 披露:在 MCP (Model Context Protocol) 中存在一种“设计级”远程代码执行 (RCE) 漏洞。MCP 是用于让 AI 代理调用外部工具的开放标准,由 Anthropic 主导。攻击者可以在任何运行易受攻击的 MCP 实现的系统上执行任意命令,从而访问用户数据、内部数据库、API 密钥和聊天记录。
该缺陷并非源于实现错误,而是源自 Anthropic 官方 SDK 在处理 STDIO 传输时的默认行为——影响 Python、TypeScript、Java 和 Rust 等版本。官方 SDK 中的 StdioServerParameters 会根据配置命令参数直接启动子进程;如果开发者未进行额外的输入净化,那么任何在此阶段到达的用户输入都会变成系统命令。OX Security 识别出四种攻击途径:通过配置接口进行直接命令注入、借助白名单命令参数绕过净化 (例如:npx -c )、在 IDE 中进行提示注入以重写 MCP 配置文件,让像 Windsurf 这类工具在无需用户交互的情况下运行恶意 STDIO 服务,以及通过 MCP 市场中的 HTTP 请求注入 STDIO 配置。
据 OX Security 称,受影响的软件包已被下载超过 1.5 亿次,已有 7,000+ 个公开可访问的 MCP 服务器暴露出多达 200,000 个实例,覆盖 200+ 个开源项目。该团队提交了 30+ 项负责任披露,最终形成 10+ 个高危或严重(critical)的 CVE,覆盖包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 和 DocsGPT 在内的 AI 框架与 IDE;在 11 个测试的 MCP 软件包仓库中,有 9 个可能会被利用这种技术加以攻破。
Anthropic 回应称这是“按设计实现的(by design)”,并将 STDIO 的执行模型称为“安全的默认设计(secure default design)”,同时把输入净化责任转移给开发者,拒绝修改协议或官方 SDK。尽管 DocsGPT 和 LettaAI 已发布补丁,Anthropic 的参考实现仍未改变。随着 MCP 成为访问外部工具的 AI 代理的事实标准——并且已被 OpenAI、Google 和 Microsoft 等采用——任何使用官方 SDK 默认 STDIO 方案的 MCP 服务都可能成为攻击向量,即便开发者编写的是无错误代码。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
里德·霍夫曼:随着 AI 代理需要加密信任,NFT 可能会卷土重来
Reid Hoffman,Greylock 合伙人以及 LinkedIn 联合创始人表示,自主代理将需要基于加密货币的信任系统,才能在开放互联网中进行交易;据他在声明中所说,NFT 可能会卷土重来。
AI 代理与信任基础设施
Hoffman 的言论指向一个潜在的
Crypto Frontier1小时前
IBM 在 Think 2026 上通过新的基于智能体的工具扩展企业 AI 套件
根据 IBM,该公司在波士顿举行的 Think 2026 会议上宣布扩展其企业 AI 能力,推出新的基于智能体的工具,帮助组织将人工智能嵌入日常运营。Context Studio 现已普遍可用,使企业能够
GateNews2小时前
Anthropic 推出 Claude Dreams:Agent 在任务之间自动整理记忆,消除重复与矛盾
Anthropic 在 Code with Claude 大会公布 Dreams,让 Claude Managed Agents 在多场会話间自动整理記憶、消除重複与矛盾、更新陳舊條目,输出可審核的整理后記憶庫;输入上限为 100 个 session 与 4,096 字元,非同步執行,數分鐘至數十分鐘完成,支援串流觀察。研究预覽需申请,暫只支援 claude-opus-4-7 与 claude-sonnet-4-6,正式上市未定。
鏈新聞abmedia5小时前
Cloudflare 携手 Stripe 推出 Agent 自主协议:AI 可自行创建账户、购买域名、部署应用
Cloudflare 与 Stripe 4 月 30 日共同推出新协议,让 AI Agent 可在无人工介入下自行建立 Cloudflare 账户、订阅付费方案、注册域名、获取 API token,并直接部署应用程序。Cloudflare 官方博客说明,整套流程从头到尾不需要人类进入后台、复制粘贴 token、或输入信用卡资料;用户只需先给予许可,并接受 Cloudflare 的使用条款。本周此公告在 Hacker News 取得 548 分,成为 AI Agent 自主执行任务的标志性基础建设新闻之一。
三层协议架构:服务发现、身份授权、付款代币化
Cloudflare-Stripe
鏈新聞abmedia5小时前
Coinbase 工程师:AI 代理可能会颠覆网络广告模式
Coinbase 工程师 Erik Reppel 表示,人工智能代理可能从根本上动摇依赖互联网广告的商业模式。根据 Reppel 的说法,网络经济在很大程度上依赖于来自人类用户的广告收入,但 AI 代理会绕过该系统。
Crypto Frontier6小时前
Prophet 今日推出 AI 驱动的预测市场,并开设 10,000 美元的实时交易分档
据 MetaversePost 报道,Prophet 于今日(5 月 6 日)推出了一个由 AI 驱动的预测市场,分配了 10,000 美元的 USDC 用于实时交易。用户可以直接与一个生成基于概率定价的 AI 对手方进行交易;每个市场中有些合约将在 24 小时内结算。
GateNews13小时前
