Tin tức Gate, ngày 21 tháng 4 — Công ty an ninh OX Security đã công bố một lỗ hổng (RCE) thực thi mã từ xa ở mức thiết kế trong MCP (Model Context Protocol), chuẩn mở để các tác nhân AI gọi các công cụ bên ngoài, do Anthropic dẫn dắt. Kẻ tấn công có thể thực thi các lệnh tùy ý trên bất kỳ hệ thống nào đang chạy một bản triển khai MCP có lỗ hổng, từ đó chiếm quyền truy cập dữ liệu người dùng, cơ sở dữ liệu nội bộ, khóa API và lịch sử trò chuyện.
Lỗ hổng không bắt nguồn từ lỗi triển khai, mà từ hành vi mặc định trong bộ SDK chính thức của Anthropic khi xử lý vận chuyển STDIO—ảnh hưởng đến các phiên bản Python, TypeScript, Java và Rust. StdioServerParameters trong bộ SDK chính thức sẽ trực tiếp khởi chạy các tiến trình con dựa trên các tham số lệnh cấu hình; nếu nhà phát triển không thực hiện bổ sung việc làm sạch đầu vào, bất kỳ đầu vào người dùng nào đến giai đoạn này đều trở thành lệnh hệ thống. OX Security đã xác định bốn kịch bản tấn công: tiêm lệnh trực tiếp thông qua các giao diện cấu hình, vượt qua việc làm sạch bằng các cờ lệnh có danh sách trắng (ví dụ như npx -c \u003ccommand\u003e), tiêm prompt trong IDE để viết lại các tệp cấu hình MCP cho các công cụ như Windsurf nhằm chạy các dịch vụ STDIO độc hại mà không cần tương tác của người dùng, và tiêm cấu hình STDIO thông qua các yêu cầu HTTP trong các chợ MCP.
Theo OX Security, các gói bị ảnh hưởng đã được tải xuống hơn 150 triệu lượt, với 7.000+ máy chủ MCP công khai có thể phơi bày tới 200.000 phiên bản trên hơn 200 dự án mã nguồn mở. Nhóm đã gửi 30+ thông báo tiết lộ có trách nhiệm, dẫn đến 10+ lỗ hổng mức độ cao hoặc nghiêm trọng (CVE) bao phủ các framework AI và IDE bao gồm LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero và DocsGPT; 9 trong số 11 kho lưu trữ gói MCP được kiểm thử có thể bị xâm phạm bằng kỹ thuật này.
Anthropic phản hồi rằng đây là “theo thiết kế,” gọi mô hình thực thi của STDIO là “thiết kế mặc định an toàn,” và chuyển trách nhiệm làm sạch đầu vào sang các nhà phát triển, từ chối sửa đổi giao thức hoặc bộ SDK chính thức. Mặc dù DocsGPT và LettaAI đã phát hành bản vá, phần triển khai tham chiếu của Anthropic vẫn không thay đổi. Khi MCP trở thành chuẩn thực tế cho các tác nhân AI truy cập các công cụ bên ngoài—được theo sau bởi OpenAI, Google và Microsoft—bất kỳ dịch vụ MCP nào sử dụng cách tiếp cận mặc định STDIO của bộ SDK chính thức đều có thể trở thành một kịch bản tấn công, ngay cả khi nhà phát triển viết mã không có lỗi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenAI Chuẩn Bị Tính Năng Agents Cho ChatGPT, Được Mã Hóa Là Hermes
Tin tức từ Gate, ngày 21 tháng 4 — Theo Tibor Blaho, người theo dõi các cập nhật sản phẩm AI, OpenAI đang chuẩn bị một tính năng Agents mới cho ChatGPT, được mã hóa là "Hermes." Tính năng này bao gồm một công cụ xây dựng agent mới có tên "studio" cho phép người dùng tạo các agent từ mẫu, lên lịch chạy và
GateNews1phút trước
Quỹ 0G hợp tác với Alibaba Cloud để đưa Qwen LLM lên On-Chain cho AI Agents
Tin tức cổng thông tin, ngày 21 tháng 4 — Quỹ 0G đã hợp tác với Alibaba Cloud để tích hợp chuỗi mô hình ngôn ngữ lớn Qwen lên chuỗi. Thông qua cơ chế token hóa, các nhà phát triển có thể nhúng quyền truy cập trực tiếp Qwen vào hạ tầng của họ, loại bỏ nhu cầu quản lý tài khoản truyền thống và thanh toán fiat, đồng thời cho phép truy cập theo chương trình, theo yêu cầu đối với tính toán AI. Trong kiến trúc này, suy luận chạy trên Qwen trong khi xác minh được xử lý bởi 0G, thiết lập nền tảng tính toán và niềm tin cho các hệ thống AI tự chủ.
Các nhà phát triển giờ đây có thể tận dụng lớp dữ liệu có thể xác minh của 0G để xây dựng các quy trình tác nhân đa bước có thể kiểm toán 100%. Bản phát hành Qwen 3.6 mới nhất đã được tối ưu cho AI Agentic, cung cấp hỗ trợ suy luận vững chắc cho các tác nhân AI trong các hệ thống phi tập trung. Sự hợp tác này giúp các tác nhân AI tự chủ có thể truy cập các mô hình hàng đầu trực tiếp thông qua blockchain.
Quan hệ đối tác này đánh dấu sự chuyển dịch của cơ sở hạ tầng AI từ các mô hình API truyền thống sang các hệ thống có thể lập trình, được token hóa. Khi các năng lực AI trên chuỗi mở rộng, các nhà phát triển có thêm công cụ để tạo ra các ứng dụng AI phi tập trung, có thể xác minh.
GateNews1giờ trước
Nvidia ra mắt OpenShell v0.0.33 với trình điều khiển MicroVM libkrun để sandbox tác nhân AI
Tin tức Cổng, ngày 21 tháng 4 — Theo quan sát của Beating, gần đây runtime sandbox tác nhân AI mã nguồn mở của Nvidia là OpenShell đã phát hành phiên bản v0.0.33. Bản cập nhật giới thiệu libkrun, một trình điều khiển microVM nhẹ dựa trên KVM, cùng với các tính năng bảo mật được nâng cường
GateNews2giờ trước
ProCap Financial hợp tác với Kalshi để ra mắt dịch vụ nghiên cứu thị trường dự đoán ứng dụng AI
Tin từ Gate News, ngày 21 tháng 4 — ProCap Financial, được thành lập bởi doanh nhân tiền mã hóa Anthony Pompliano, đã hợp tác với Kalshi, một nhà điều hành thị trường dự đoán, để ra mắt một dịch vụ nghiên cứu tập trung vào phân tích thị trường dự đoán. Dịch vụ này tận dụng đường ống dữ liệu của Kalshi và các tác nhân AI của ProCap để
GateNews2giờ trước
Justin Sun Làm Rõ AI Agent là Động Lực Cốt Lõi cho Sự Tiến Hóa Trí Tuệ Web3
Justin Sun kêu gọi rằng AI Agents sẽ thay thế các tương tác Web3 thủ công, cho phép các DApps tự động dựa trên ý định có khả năng lên kế hoạch và thực thi các tác vụ trên chuỗi, nâng cao năng suất và thúc đẩy việc áp dụng hàng loạt tại Genesis Hackathon.
Tóm tắt: Phát biểu của Justin Sun tại Genesis Hackathon nhấn mạnh AI Agents như một chất xúc tác cho Web3, chuyển từ vận hành thủ công sang các quy trình tự động dựa trên ý định có khả năng quản lý tác vụ trên chuỗi và giao dịch xuyên chuỗi, giải quyết các nút thắt tăng trưởng người dùng và thúc đẩy sự áp dụng trên toàn hệ sinh thái.
GateNews2giờ trước
Alipay Ra Mắt Thanh Toán Tác Nhân AI Tại Hàng Châu, Đạt 100 Triệu Người Dùng
Tin tức Cổng, ngày 21 tháng 4 — Alipay đã ra mắt dịch vụ thanh toán bằng tác nhân AI tại Hàng Châu, cho phép các tác nhân AI kiểu OpenClaw thực hiện mua sắm và xử lý thanh toán thay mặt người dùng. Tính năng này yêu cầu người dùng phải bật tính năng, xác minh danh tính và phê duyệt từng giao dịch, với các biện pháp kiểm soát rủi ro và cơ chế bồi thường được thiết lập a
GateNews3giờ trước
