Gate News-Mitteilung, 21. April — Das Sicherheitsunternehmen OX Security hat eine Design-Level-Sicherheitslücke zur Remote-Code-Ausführung (RCE) in MCP (Model Context Protocol) offengelegt, dem offenen Standard für KI-Agenten, um externe Tools aufzurufen, der von Anthropic geleitet wird. Angreifer können beliebige Befehle auf jedem System ausführen, auf dem eine anfällige MCP-Implementierung läuft, und erhalten Zugriff auf Benutzerdaten, interne Datenbanken, API-Keys und Chatverläufe.
Der Fehler rührt nicht von Implementierungsproblemen her, sondern von einem Standardverhalten im offiziellen SDK von Anthropic bei der Verarbeitung des STDIO-Transports — betroffen sind die Versionen für Python, TypeScript, Java und Rust. Die StdioServerParameters im offiziellen SDK starten Subprozesse direkt anhand der Konfigurations-Befehlsparameter; ohne zusätzliche Eingabesäuberung durch Entwickler wird jede Benutzereingabe, die an dieser Stelle ankommt, zu einem Systembefehl. OX Security hat vier Angriffsszenarien identifiziert: direkte Command-Injection über Konfigurationsschnittstellen, das Umgehen der Säuberung mit freigegebenen Befehlsflags (z. B. npx -c ), Prompt-Injection in IDEs, um MCP-Konfigurationsdateien für Tools wie Windsurf so umzuschreiben, dass bösartige STDIO-Dienste ohne Benutzerinteraktion ausgeführt werden, und das Einspeisen von STDIO-Konfigurationen über HTTP-Anfragen in MCP-Marktplätzen.
Laut OX Security wurden die betroffenen Pakete über 150 Millionen Mal heruntergeladen, und es sind 7.000+ öffentlich zugängliche MCP-Server im Umlauf, die bis zu 200.000 Instanzen über 200+ Open-Source-Projekte hinweg offenlegen. Das Team reichte 30+ verantwortungsvolle Meldungen ein, was zu 10+ hochriskanten oder kritischen CVEs führte, die KI-Frameworks und IDEs abdecken, darunter LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero und DocsGPT; 9 von 11 getesteten MCP-Paket-Repositorys konnten mit dieser Technik kompromittiert werden.
Anthropic antwortete, dass dies „by design“ sei, bezeichnete das Ausführungsmodell von STDIO als „secure default design“ und verlegte die Verantwortung für die Eingabesäuberung auf Entwickler, indem es sich weigerte, das Protokoll oder das offizielle SDK zu ändern. Während DocsGPT und LettaAI Patches veröffentlicht haben, bleibt die Referenzimplementierung von Anthropic unverändert. Da MCP zum de-facto-Standard für KI-Agenten geworden ist, die auf externe Tools zugreifen — gefolgt von OpenAI, Google und Microsoft — könnte jeder MCP-Dienst, der den standardmäßigen STDIO-Ansatz des offiziellen SDK verwendet, zu einem Angriffsszenario werden, selbst wenn Entwickler fehlerfreien Code schreiben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Schöpfer von AI16Z und ELIZAOS stehen vor Sammelklage wegen falscher Werbung und ungerechtfertigter Bereicherung
Gate News Nachrichten, 21. April — Burwick Law hat in den USA beim United States District Court für den Southern District of New York eine bundesweite Sammelklage eingereicht (SDNY) gegen die Schöpfer von AI16Z und ELIZAOS, einschließlich Walters, wegen angeblicher Verstöße gegen Verbraucherschutzgesetze, falsche Werbung und ungerechtfertigte
GateNews2Std her
Cobo bringt agentisches KI-Wallet heraus, das 80+ Blockchains mit Multi-Party-Computing-Sicherheit unterstützt
Gate News-Nachricht, 21. April — Das in Singapur ansässige Unternehmen für die Verwahrung digitaler Vermögenswerte Cobo hat am 20. April das Cobo Agentic Wallet vorgestellt, ein neues Produkt, das darauf ausgelegt ist, künstliche Intelligenzsystemen die unabhängige Ausführung von Blockchain-Transaktionen in einem sicheren und kontrollierten Rahmen zu ermöglichen. Die Wallet ermöglicht es
GateNews3Std her
OpenAI bereitet Agents-Funktion für ChatGPT vor, codenamed Hermes
Gate News-Meldung, 21. April — OpenAI bereitet eine neue Agents-Funktion für ChatGPT vor, codenamed "Hermes," laut Tibor Blaho, der KI-Produktaktualisierungen überwacht. Die Funktion umfasst einen neuen Agent-Builder namens "studio" , mit dem Nutzer Agents aus Vorlagen erstellen, Läufe planen und
GateNews3Std her
0G Foundation Partnerschaft mit Alibaba Cloud, um Qwen LLM On-Chain für KI-Agenten bereitzustellen
Gate News Nachricht, 21. April — Die 0G Foundation hat eine Partnerschaft mit Alibaba Cloud geschlossen, um die Qwen Large-Language-Model-Reihe On-Chain zu integrieren. Über einen tokenisierten Mechanismus können Entwickler direkten Qwen-Zugriff in ihre
GateNews5Std her
Nvidia veröffentlicht OpenShell v0.0.33 mit libkrun MicroVM-Treiber für AI-Agent-Sandboxing
Gate News-Meldung, 21. April — Der Open-Source-AI-Agent-Sandbox-Laufzeitumgebung OpenShell von Nvidia wurde kürzlich die Version v0.0.33 veröffentlicht, wie das Monitoring von Beating zeigt. Das Update führt libkrun ein, einen leichtgewichtigen microVM-Treiber auf Basis von KVM, sowie verbesserte Sicherheitsfunktionen
GateNews6Std her
ProCap Financial arbeitet mit Kalshi zusammen, um einen KI-gestützten Forschungsdienst für Vorhersagemärkte zu starten
Gate News-Meldung, 21. April — ProCap Financial, gegründet vom Krypto-Unternehmer Anthony Pompliano, hat eine Partnerschaft mit Kalshi, einem Betreiber von Vorhersagemärkten, geschlossen, um einen Forschungsdienst auf den Marktanalysen von Vorhersagemärkten auszurichten. Der Dienst nutzt Kalshis Datenpipeline und ProCaps KI-Agenten, um Anlegern Einblicke in Investitionsmöglichkeiten, Trends an den Aktienmärkten und makroökonomische Analysen analysis großer wirtschaftlicher Faktoren wie BIP, Inflation und Zinssätze zu geben.
GateNews6Std her
