MCP 协议遭遇设计级 RCE 漏洞;Anthropic 拒绝架构变更
4 月 21 日,安全公司 OX Security 披露:在 MCP (Model Context Protocol) 中存在一种“设计级”远程代码执行 (RCE) 漏洞。MCP 是用于让 AI 代理调用外部工具的开放标准,由 Anthropic 主导。攻击者可以在任何运行易受攻击的 MCP 实现的系统上执行任意命令,从而访问用户数据、内部数据库、API 密钥和聊天记录。
该缺陷并非源于实现错误,而是源自 Anthropic 官方 SDK 在处理 STDIO 传输时的默认行为——影响 Python、TypeScript、Java 和 Rust 等版本。官方 SDK 中的 StdioServerParameters 会根据配置命令参数直接启动子进程;如果开发者未进行额外的输入净化,那么任何在此阶段到达的用户输入都会变成系统命令。OX Security 识别出四种攻击途径:通过配置接口进行直接命令注入、借助白名单命令参数绕过净化 (例如:npx -c )、在 IDE 中进行提示注入以重写 MCP 配置文件,让像 Windsurf 这类工具在无需用户交互的情况下运行恶意 STDIO 服务,以及通过 MCP 市场中的 HTTP 请求注入 STDIO 配置。
据 OX Security 称,受影响的软件包已被下载超过 1.5 亿次,已有 7,000+ 个公开可访问的 MCP 服务器暴露出多达 200,000 个实例,覆盖 200+ 个开源项目。该团队提交了 30+ 项负责任披露,最终形成 10+ 个高危或严重(critical)的 CVE,覆盖包括 LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero 和 DocsGPT 在内的 AI 框架与 IDE;在 11 个测试的 MCP 软件包仓库中,有 9 个可能会被利用这种技术加以攻破。
Anthropic 回应称这是“按设计实现的(by design)”,并将 STDIO 的执行模型称为“安全的默认设计(secure default design)”,同时把输入净化责任转移给开发者,拒绝修改协议或官方 SDK。尽管 DocsGPT 和 LettaAI 已发布补丁,Anthropic 的参考实现仍未改变。随着 MCP 成为访问外部工具的 AI 代理的事实标准——并且已被 OpenAI、Google 和 Microsoft 等采用——任何使用官方 SDK 默认 STDIO 方案的 MCP 服务都可能成为攻击向量,即便开发者编写的是无错误代码。
英国金融科技公司 Revolut 已获得 MiCA 牌照英国金融科技公司Revolut已获得塞浦路斯证券与交易委员会(CySEC)颁发的MiCA牌照,计划在欧盟范围内推出加密货币服务。该牌照允许其在欧洲经济区30个国家提供加密资产相关业务。Revolut表示,此举是其长期加密战略...
DSR 提高至 8% 后,Spark Protocol 市场总规模突破 3 亿美元在DSR提高至8%后,MakerDAO通用借贷协议SparkProtocolTVL直线飙升,市场总规模已突破3亿美元,借贷量为8,866万美元,其中已存入超过8万枚wstETH,价值超过1.6亿美元。DeFi巨鲸(0x59...705D)于近24小时在Spark存入...
USDC Treasury 再次新增铸造 5000 万枚 USDC据WhaleAlert监测,USDCTreasury于北京时间17:09左右在以太坊网络再次新增铸造5000万枚USDC。
StarkWare 将其代币首次解锁推迟到 2024 年 4 月 15 日以太坊Layer2开发商StarkWare已将其原生StarkNet(STRK)代币的首次解锁推迟了五个多月。新的解锁日期已从原定的2023年11月29日推迟到2024年4月15日。StarkWare发言人表示正在根据需要更新路线图,其中包括对锁定的更...
a16z 可以通过 11 个地址控制 4150 万枚 UNI区块链数据公司Bubblemaps发推称,a16z可以通过11个地址控制4150万枚UNI,占UNI供应量的4%以上(4.15%),这是通过任何提案所需的数量。
Immutable X 在 ApeCoin 论坛上发布 AIP Idea:成为ApeCoin DAO 的 Layer 2 扩展合作伙伴
以太坊L2ImmutableX于5月27日在ApeCoin论坛上发布AIPIdea:希望ImmutableX成为ApeCoinDAO的Layer2扩展合作...
韩金融监督院对 PG 企业虚拟资产持有情况的调查:拥有虚拟资产的有 6 家,Do Kwon 旗下 Chai Corporation 零持有
据韩媒MoneyToday报道,韩国金融监督院最近对电子支付结算代理(PG)企业的虚拟资产(加密货币)持有情况进...
Kaiko 研究:Coinbase 在 LUNA 崩溃期间交易量创下其历史次高;FTX 5 月市场份额首次超过 Coinbase
据Kaiko研究,Coinbase在Terra的UST崩盘后的抛售中的交易量为其历史次高,仅次于519期间;FTX的市场份额在5...
获 Paradigm 和 Coinbase Ventures 投资的中东最大加密交易所之一的 Rain Financial 已在近期行情低迷时裁减了数十名员工
据知情人士透露,中东最大的加密货币交易所之一RainFinancialInc.已经在近期加密货币的低迷中解雇了数十名...