Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
OpenAI Menyiapkan Fitur Agents untuk ChatGPT, dengan Kode Nama Hermes
Pesan Gate News, 21 April — OpenAI sedang menyiapkan fitur Agents baru untuk ChatGPT, dengan kode nama "Hermes," menurut Tibor Blaho, yang memantau pembaruan produk AI. Fitur ini mencakup pembuat agen baru bernama "studio" yang memungkinkan pengguna membuat agen dari templat, menjadwalkan eksekusi, dan
GateNews16menit yang lalu
0G Foundation Bermitra dengan Alibaba Cloud untuk Membawa LLM Qwen On-Chain bagi AI Agents
Pesan Gate News, 21 April — Yayasan 0G telah bermitra dengan Alibaba Cloud untuk mengintegrasikan rangkaian model bahasa besar Qwen secara on-chain. Melalui mekanisme tokenisasi, pengembang dapat menyematkan akses Qwen langsung ke dalam infrastruktur mereka,
GateNews2jam yang lalu
Nvidia Rilis OpenShell v0.0.33 dengan Driver MicroVM libkrun untuk Penjagaan Sandbox Agen AI
Pesan Gate News, 21 April — runtime sandbox Agen AI open-source Nvidia, OpenShell, baru-baru ini merilis versi v0.0.33, menurut pemantauan oleh Beating. Pembaruan ini memperkenalkan libkrun, driver microVM ringan berbasis KVM, di samping fitur keamanan yang ditingkatkan
GateNews2jam yang lalu
ProCap Financial Bermitra dengan Kalshi untuk Meluncurkan Layanan Riset Pasar Prediksi Berbasis AI
Pesan Berita Gate, 21 April — ProCap Financial, yang didirikan oleh pengusaha kripto Anthony Pompliano, telah bermitra dengan Kalshi, operator pasar prediksi, untuk meluncurkan layanan riset yang berfokus pada analisis pasar prediksi. Layanan ini memanfaatkan pipeline data Kalshi dan agen AI ProCap untuk
GateNews2jam yang lalu
Justin Sun Menyoroti Agen AI sebagai Penggerak Utama Evolusi Kecerdasan Web3
Justin Sun mendesak bahwa Agen AI akan menggantikan interaksi Web3 manual, memungkinkan DApps otonom yang digerakkan oleh niat untuk merencanakan dan mengeksekusi tugas-tugas di rantai, membuka produktivitas, dan mendorong adopsi massal di Genesis Hackathon.
Abstrak: Pernyataan Justin Sun dalam Genesis Hackathon menegaskan Agen AI sebagai katalis untuk Web3, menggeser dari operasi manual ke proses otonom yang digerakkan oleh niat yang mengelola tugas-tugas di rantai dan perdagangan lintas rantai, mengatasi hambatan pertumbuhan pengguna, serta merangsang adopsi di seluruh ekosistem.
GateNews2jam yang lalu
Alipay Meluncurkan Pembayaran Agen AI di Hangzhou, Menjangkau 100 Juta Pengguna
Berita Gate, 21 April — Alipay telah meluncurkan layanan pembayaran agen AI di Hangzhou yang memungkinkan agen AI tipe OpenClaw melakukan pembelian dan memproses pembayaran atas nama pengguna. Fitur ini memerlukan pengguna untuk mengaktifkannya, memverifikasi identitas mereka, dan menyetujui setiap transaksi, dengan kontrol risiko dan mekanisme kompensasi yang tersedia.
GateNews3jam yang lalu
