По данным компании OX Security, в протоколе Model Context Protocol (MCP), широко используемом открытом протоколе для AI-агентов, обнаружена критическая уязвимость на уровне проектирования, позволяющая удалённое выполнение кода (RCE). Эта ошибка, влияющая на стандартное поведение официального SDK компании Anthropic, позволяет злоумышленникам выполнять произвольные команды на системах с уязвимыми реализациями MCP, что может привести к компрометации пользовательских данных и внутренних баз данных. Уязвимость затрагивает несколько языков программирования, включая Python, TypeScript, Java и Rust.
OX Security отметила, что уязвимость возникает из-за метода передачи STDIO, который обеспечивает локальное взаимодействие процессов. Параметры StdioServerParameters официального SDK могут порождать дочерние процессы с использованием командных параметров из конфигураций, что делает возможным выполнение неочищенных пользовательских данных. Несмотря на серьёзность проблемы, Anthropic отказалась изменять протокол, утверждая, что модель выполнения STDIO является безопасной по умолчанию. Хотя некоторые поставщики выпустили патчи, основная проблема остаётся нерешённой, что оставляет сервисы MCP под угрозой эксплуатации.
Уязвимость протокола MCP подвергает системы ИИ атакам удалённого выполнения кода (RCE)
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.