Повідомлення Gate News, 21 квітня — компанія з безпеки OX Security розкрила вразливість (RCE) з віддаленим виконанням коду на рівні проєктування в MCP (Model Context Protocol), відкритому стандарті для AI-агентів, щоб викликати зовнішні інструменти, яким керує Anthropic. Зловмисники можуть виконувати довільні команди на будь-якій системі, що працює з уразливою реалізацією MCP, отримуючи доступ до даних користувача, внутрішніх баз даних, ключів API та історій чатів.
Недолік виникає не через помилки реалізації, а через стандартну поведінку в офіційному SDK від Anthropic під час обробки транспорту STDIO — це стосується версій для Python, TypeScript, Java та Rust. StdioServerParameters в офіційному SDK безпосередньо запускає підпроцеси на основі параметрів команд конфігурації; без додаткового очищення введених даних розробниками будь-яке введення користувача, що потрапляє на цьому етапі, стає системною командою. OX Security визначила чотири вектори атаки: пряме впровадження команд через інтерфейси конфігурації, обходження очищення за допомогою прапорців команд зі списку дозволених (e.g., npx -c ), prompt injection у IDE для переписування файлів конфігурації MCP для інструментів на кшталт Windsurf, щоб запустити шкідливі STDIO-сервіси без взаємодії з користувачем, а також інжектування STDIO-конфігурацій через HTTP-запити в маркетплейсах MCP.
За даними OX Security, уражені пакети були завантажені понад 150 мільйонів разів, а понад 7,000 публічно доступних MCP-серверів розкривають до 200,000 інстансів у понад 200 open-source проєктах. Команда подала 30+ відповідальних повідомлень про вразливості, що призвело до 10+ вразливостей високої критичності або критичних CVE, які охоплюють AI-фреймворки та IDE, зокрема LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero та DocsGPT; 9 із 11 протестованих репозиторіїв пакетів MCP можна було скомпрометувати із застосуванням цієї техніки.
Anthropic відповіла, що це “за задумом”, назвавши модель виконання STDIO “безпечним стандартним дизайном”, і переклала відповідальність за очищення введених даних на розробників, відмовившись змінювати протокол або офіційний SDK. Хоча DocsGPT і LettaAI випустили патчі, еталонна реалізація Anthropic лишається незмінною. Оскільки MCP стає де-факто стандартом для AI-агентів, які отримують доступ до зовнішніх інструментів — після чого йдуть OpenAI, Google та Microsoft — будь-який MCP-сервіс, що використовує стандартний підхід STDIO з офіційного SDK, може стати вектором атаки, навіть якщо розробники пишуть код без помилок.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenAI Готує Функцію Agents для ChatGPT, Кодова Назва Hermes
Повідомлення Gate News, 21 квітня — OpenAI готує нову функцію Agents для ChatGPT, кодова назва "Hermes," за даними Тібора Блахо, який відстежує оновлення продуктів ШІ. Функція включає новий конструктор агентів під назвою "studio," який дозволяє користувачам створювати агентів із шаблонів, планувати запуски, та
GateNews16хв. тому
Фонд 0G співпрацює з Alibaba Cloud, щоб вивести LLM Qwen ончейн для агентів ШІ
Повідомлення Gate News, 21 квітня — Фонд 0G співпрацює з Alibaba Cloud, щоб інтегрувати серію ончейн великомовних моделей Qwen. Завдяки токенізованому механізму розробники можуть вбудовувати безпосередній доступ до Qwen у свою інфраструктуру, усуваючи потребу в традиційному керуванні обліковими записами та фіатних розрахунках, водночас забезпечуючи програмований, доступний на вимогу доступ до обчислень для ШІ. У цій архітектурі виведення виконується на Qwen, тоді як перевірку здійснює 0G, формуючи обчислювальну та довірчу основу для автономних систем ШІ.
GateNews2год тому
OpenShell від Nvidia випускає v0.0.33 із драйвером MicroVM libkrun для пісочниці AI Agent
Повідомлення Gate News, 21 квітня — нещодавно, за даними моніторингу від Beating, рендаторське середовище для AI Agent із відкритим кодом від Nvidia OpenShell випустило версію v0.0.33. Оновлення додає libkrun — легкий драйвер microVM, що базується на KVM, а також розширені функції безпеки
GateNews2год тому
ProCap Financial співпрацює з Kalshi для запуску AI-підсиленої дослідницької послуги ринків прогнозів
Повідомлення Gate News, 21 квітня — ProCap Financial, заснована криптопідприємцем Ентоні Помпліано, співпрацює з Kalshi, оператором ринку прогнозів, щоб запустити дослідницьку послугу, орієнтовану на аналіз ринку прогнозів. Послуга використовує конвеєр даних Kalshi та AI-агенти ProCap, щоб
GateNews2год тому
Джастін Сан підкреслив AI-агент як ключовий рушій еволюції Web3-інтелекту
Джастін Сан закликав, що AI-агенти замінять ручні взаємодії Web3, даючи змогу автономним DApps, керованим намірами, які планують і виконують ончейн-завдання, підвищують продуктивність і сприяють масовому впровадженню на Genesis Hackathon.
Анотація: Виступ Джастіна Сана на Genesis Hackathon підкреслює AI-агентів як каталізатор для Web3, переводячи фокус із ручних операцій на автономні процеси, керовані намірами, які керують ончейн-завданнями та міжланцюговими угодами, усувають вузькі місця в зростанні користувачів і стимулюють упровадження в масштабах усього екоризосистеми.
GateNews2год тому
Alipay запускає платежі за допомогою AI-агентів у Ханчжоу та досягає 100 млн користувачів
Повідомлення Gate News, 21 квітня — Alipay запустила сервіс оплати за допомогою AI-агентів у Ханчжоу, який дозволяє AI-агентам типу OpenClaw здійснювати покупки та обробляти платежі від імені користувача. Функція вимагає, щоб користувачі її ввімкнули, підтвердили особу та схвалювали кожну транзакцію, з наявними механізмами контролю ризиків та компенсації a
GateNews3год тому
