Gate News 訊息,4 月 21 日 — 安全公司 OX Security 已披露 MCP (Model Context Protocol) 中一項設計層級的遠端程式碼執行 (RCE) 漏洞。MCP 是供 AI 代理呼叫外部工具的開放標準,由 Anthropic 領導。攻擊者可在任何執行易受攻擊的 MCP 實作的系統上執行任意命令,取得使用者資料、內部資料庫、API 金鑰以及聊天歷史。
該缺陷並非源於實作錯誤,而是源自 Anthropic 官方 SDK 在處理 STDIO 傳輸時的預設行為——影響 Python、TypeScript、Java 與 Rust 版本。官方 SDK 中的 StdioServerParameters 會根據設定的命令參數直接啟動子進程;若開發者未進行額外的輸入清理(sanitization),任何在此階段到達的使用者輸入都會成為系統命令。OX Security 識別出四種攻擊途徑:透過設定介面進行直接命令注入、利用白名單命令旗標 (e.g., npx -c \u003ccommand\u003e) 來繞過清理機制、在 IDE 中進行提示注入以重寫 MCP 設定檔,讓像 Windsurf 這類工具在不需使用者互動的情況下執行惡意 STDIO 服務,以及透過 MCP 市集中的 HTTP 請求注入 STDIO 設定。
根據 OX Security 的說法,受影響套件已被下載超過 1.5 億次,並且有 7,000+ 個公開可存取的 MCP 伺服器在 200+ 個開源專案中暴露出多達 200,000 個實例。該團隊提交了 30+ 次負責任的通報,導致涵蓋 AI 框架與 IDE(包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 與 DocsGPT)的 10+ 個高嚴重度或關鍵程度 CVE;在 11 個受測的 MCP 套件儲存庫中,有 9 個可能會透過此技術遭到攻陷。
Anthropic 回應稱這是「按設計如此(by design)」;並稱 STDIO 的執行模型是「安全的預設設計(secure default design)」,將輸入清理的責任轉移給開發者,並拒絕修改協議或官方 SDK。雖然 DocsGPT 與 LettaAI 已釋出修補程式,但 Anthropic 的參考實作保持不變。隨著 MCP 成為用於存取外部工具的 AI 代理事實標準(並已被 OpenAI、Google 與 Microsoft 所採用),任何使用官方 SDK 預設 STDIO 作法的 MCP 服務都可能成為攻擊途徑——即使開發者編寫的是沒有錯誤的程式碼。\u003c/command\u003e
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
0G 基金會攜手阿里雲,將 Qwen LLM 上鏈供 AI 代理使用
Gate News 消息,4 月 21 日 — 0G 基金會已與阿里雲合作,將 Qwen 大型語言模型系列整合到鏈上。透過代幣化機制,開發者可以在其基礎設施中嵌入對 Qwen 的直接存取
GateNews1小時前
Nvidia 的 OpenShell 發布 v0.0.33,搭載用於 AI 代理沙箱的 libkrun MicroVM 驅動程式
Gate News 訊息,4 月 21 日 — 根據 Beating 的監測,Nvidia 的開源 AI 代理沙箱執行階段 OpenShell 近期發布了 v0.0.33 版本。此更新引入 libkrun,一個基於 KVM 的輕量級 microVM 驅動程式,並附帶強化的安全性
GateNews1小時前
ProCap Financial 與 Kalshi 合作推出 AI 驅動的預測市場研究服務
Gate News 消息,4 月 21 日——由加密貨幣企業家 Anthony Pompliano 創立的 ProCap Financial,已與預測市場營運商 Kalshi 合作,推出一項以預測市場分析為重點的研究服務。該服務利用 Kalshi 的資料管線以及 ProCap 的 AI 代理來
GateNews2小時前
賈斯汀·孫強調 AI 智慧代理是推動 Web3 智慧演進的核心動力
賈斯汀·孫敦促指出,AI 智慧代理將取代手動的 Web3 操作,使能夠自主、以意圖驅動的 DApps 規劃並執行鏈上任務,提升生產力,並在 Genesis 黑客松上推動大規模採用。
摘要:賈斯汀·孫在 Genesis 黑客松的發言強調 AI 智慧代理作為 Web3 的催化劑,將從手動運作轉向自主、以意圖驅動的流程,管理鏈上任務與跨鏈交易,解決用戶成長瓶頸並激發整個生態系的採用熱潮。
GateNews2小時前
支付寶在杭州推出 AI 代理支付,觸及 1 億用戶
Gate News 消息,4 月 21 日 — 支付寶已在杭州推出一項 AI 代理支付服務,使 OpenClaw 類型的 AI 代理能夠代表使用者進行購買並處理付款。該功能要求使用者先啟用、完成身份驗證,並批准每一筆交易,同時配備風險控管與賠付機制。
GateNews3小時前
Moonshot AI 推出具備 300 代理蜂群能力的 Kimi K2.6,推進自主 AI 系統
Moonshot AI 的 Kimi K2.6 將平行子代理擴展至 300 個,將多領域任務速度提升至 4,000 步,並新增一個「Skills」工具,能將文件轉換為可重複使用的模板。
摘要:Moonshot AI 發布 Kimi K2.6,這是一個開源模型,將代理編排規模擴展至 300 個平行子代理與 4,000 個協同步驟。它改進了跨 Rust、Go 與 Python 的長程程式碼編寫能力,強化了前端、DevOps 與效能最佳化,並引入一種「Skills」機制,將 PDF、電子表格與 Word 檔案轉換為可重複使用的任務模板,用於自主的多步驟工作流程與持續監控。
GateNews3小時前
