ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — บริษัทความปลอดภัย OX Security ได้เปิดเผยช่องโหว่การรันโค้ดจากระยะไกลระดับการออกแบบ (RCE) ใน MCP (Model Context Protocol) ซึ่งเป็นมาตรฐานเปิดสำหรับเอเจนต์ AI ในการเรียกใช้เครื่องมือภายนอก โดยมี Anthropic เป็นผู้นำ ผู้โจมตีสามารถรันคำสั่งตามอำเภอใจบนระบบใดๆ ที่ใช้การนำไปใช้ของ MCP ที่มีช่องโหว่นั้น ทำให้เข้าถึงข้อมูลผู้ใช้ ฐานข้อมูลภายใน คีย์ API และประวัติการแชทได้
ช่องโหว่นี้ไม่ได้เกิดจากความผิดพลาดในการนำไปใช้งาน แต่เกิดจากพฤติกรรมเริ่มต้นในชุดพัฒนาอย่างเป็นทางการ (SDK) ของ Anthropic เมื่อจัดการการขนส่งแบบ STDIO ซึ่งส่งผลต่อเวอร์ชันของ Python, TypeScript, Java และ Rust พารามิเตอร์ StdioServerParameters ใน SDK อย่างเป็นทางการจะเปิดรันโปรเซสย่อย (subprocesses) โดยตรงตามพารามิเตอร์คำสั่งจากการตั้งค่า หากไม่มีการทำความสะอาดอินพุตเพิ่มเติมโดยนักพัฒนา อินพุตของผู้ใช้ที่ไปถึงขั้นนี้จะกลายเป็นคำสั่งของระบบ OX Security ระบุช่องทางการโจมตีได้ 4 แบบ ได้แก่ การแทรกคำสั่งโดยตรงผ่านอินเทอร์เฟซการตั้งค่า การหลีกเลี่ยงการทำความสะอาดด้วยแฟล็กคำสั่งที่อนุญาตล่วงหน้า (เช่น npx -c ) การโจมตีแบบ prompt injection ใน IDE เพื่อเขียนไฟล์กำหนดค่า MCP ใหม่สำหรับเครื่องมืออย่าง Windsurf ให้รันบริการ STDIO ที่เป็นอันตรายโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และการฉีดการตั้งค่า STDIO ผ่านคำขอ HTTP ในตลาดกลางของ MCP
จากข้อมูลของ OX Security แพ็กเกจที่ได้รับผลกระทบถูกดาวน์โหลดมากกว่า 150 ล้านครั้ง โดยมีเซิร์ฟเวอร์ MCP ที่เข้าถึงได้แบบสาธารณะมากกว่า 7,000 ราย เปิดเผยอินสแตนซ์ได้มากถึง 200,000 รายทั่วโครงการโอเพนซอร์สมากกว่า 200 โครงการ ทีมงานได้ส่งการเปิดเผยอย่างมีความรับผิดชอบมากกว่า 30 ราย ส่งผลให้เกิด CVE ที่มีความรุนแรงสูงหรือวิกฤตมากกว่า 10 ราย ครอบคลุมเฟรมเวิร์ก AI และ IDE รวมถึง LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero และ DocsGPT โดย 9 จาก 11 ที่เก็บแพ็กเกจ MCP ที่ทดสอบแล้วสามารถถูกยอมให้ถูกบุกรุกได้โดยใช้เทคนิคนี้
Anthropicตอบว่าเป็น “โดยการออกแบบ” โดยเรียกรูปแบบการประมวลผลของ STDIO ว่าเป็น “การออกแบบค่าเริ่มต้นที่ปลอดภัย” และย้ายความรับผิดชอบในการทำความสะอาดอินพุตไปให้นักพัฒนา โดยปฏิเสธที่จะปรับเปลี่ยนโปรโตคอลหรือ SDK อย่างเป็นทางการ แม้ว่า DocsGPT และ LettaAI จะออกแพตช์แล้ว แต่การนำอ้างอิงของ Anthropic ยังคงไม่เปลี่ยนแปลง เมื่อ MCP กลายเป็นมาตรฐานโดยพฤตินัยสำหรับเอเจนต์ AI ที่เข้าถึงเครื่องมือภายนอก—โดยมี OpenAI, Google และ Microsoft ตามมา—บริการ MCP ใดๆ ที่ใช้แนวทาง STDIO แบบค่าเริ่มต้นของ SDK อย่างเป็นทางการอาจกลายเป็นช่องทางการโจมตีได้ แม้ว่านักพัฒนาจะเขียนโค้ดที่ปราศจากข้อผิดพลาดก็ตาม
btc.bar.articles
ผู้สร้าง AI16Z และ ELIZAOS ถูกฟ้องคดีแบบกลุ่ม จากข้อกล่าวหาโฆษณาเกินจริงและการได้รับประโยชน์โดยไม่ชอบธรรม
ข้อความจาก Gate News วันที่ 21 เมษายน — Burwick Law ได้ยื่นฟ้องคดีแบบกลุ่มต่อศาลรัฐบาลกลางในศาลแขวงสหรัฐฯ ประจำเขตทางตอนใต้ของนิวยอร์ก (SDNY) โดยกล่าวหาผู้สร้างของ AI16Z และ ELIZAOS รวมถึง Walters ว่ามีการละเมิดกฎหมายคุ้มครองผู้บริโภค โฆษณาเกินจริง และการได้รับประโยชน์โดยไม่ชอบธรรม
GateNews2 ชั่วโมง ที่แล้ว
Cobo เปิดตัว Agentic Wallet ที่ขับเคลื่อนด้วย AI รองรับบล็อกเชนมากกว่า 80 รายการ พร้อมความปลอดภัยแบบ Multi-Party Computation
ข่าว Gate News วันที่ 21 เมษายน — บริษัทรับฝากสินทรัพย์ดิจิทัล Cobo ซึ่งตั้งอยู่ในสิงคโปร์ เปิดตัว Cobo Agentic Wallet เมื่อวันที่ 20 เมษายน ซึ่งเป็นผลิตภัณฑ์ใหม่ที่ออกแบบมาเพื่อให้ระบบปัญญาประดิษฐ์สามารถดำเนินการทำธุรกรรมบนบล็อกเชนได้อย่างอิสระ ภายใต้กรอบที่ปลอดภัยและมีการควบคุม โดยวอลเล็ตดังกล่าวช่วยให้
GateNews3 ชั่วโมง ที่แล้ว
OpenAI เตรียมฟีเจอร์ Agents สำหรับ ChatGPT โดยใช้ชื่อรหัสว่า Hermes
ข้อความจาก Gate News วันที่ 21 เมษายน — OpenAI กำลังเตรียมฟีเจอร์ Agents ใหม่สำหรับ ChatGPT โดยใช้ชื่อรหัสว่า "Hermes" ตามรายงานของ Tibor Blaho ผู้ติดตามอัปเดตผลิตภัณฑ์ด้าน AI ฟีเจอร์ดังกล่าวมีเครื่องมือสร้างเอเจนต์ใหม่ที่เรียกว่า "studio" ซึ่งช่วยให้ผู้ใช้สร้างเอเจนต์จากเทมเพลต ตั้งเวลาการรัน และ
GateNews3 ชั่วโมง ที่แล้ว
มูลนิธิ 0G จับมือกับ Alibaba Cloud เพื่อนำ Qwen LLM มาใช้งานบนเชนสำหรับเอเจนต์ AI
ข้อความข่าวประตู (Gate News) วันที่ 21 เมษายน — มูลนิธิ 0G ได้ร่วมมือกับ Alibaba Cloud เพื่อผสานรวมชุดโมเดลภาษาขนาดใหญ่ Qwen แบบบนเชน ผ่านกลไกที่ทำให้เป็นโทเค็น นักพัฒนาสามารถฝังการเข้าถึง Qwen ได้โดยตรงลงในโครงสร้างพื้นฐานของตนโดย
GateNews5 ชั่วโมง ที่แล้ว
Nvidia เปิดตัว OpenShell เวอร์ชัน v0.0.33 พร้อมไดรเวอร์ MicroVM ของ libkrun สำหรับการแซนด์บ็อกซ์ AI Agent
ข้อความจาก Gate News วันที่ 21 เมษายน — ตามการติดตามของ Beating รันไทม์สำหรับแซนด์บ็อกซ์ AI Agent แบบโอเพนซอร์สของ Nvidia อย่าง OpenShell ได้เปิดตัวเวอร์ชัน v0.0.33 เมื่อไม่นานมานี้ การอัปเดตนี้เพิ่ม libkrun ซึ่งเป็นไดรเวอร์ microVM น้ำหนักเบาที่อิงตาม KVM พร้อมด้วยการยกระดับด้านความปลอดภัย
GateNews6 ชั่วโมง ที่แล้ว
ProCap Financial ร่วมมือกับ Kalshi เพื่อเปิดตัวบริการวิจัยตลาดทำนายที่ขับเคลื่อนด้วย AI
ข้อความจาก Gate News วันที่ 21 เมษายน — ProCap Financial ซึ่งก่อตั้งโดยผู้ประกอบการด้านคริปโท แอนโธนี ปอมปลิอาโน (Anthony Pompliano) ได้ร่วมมือกับ Kalshi ซึ่งเป็นผู้ให้บริการตลาดทำนาย (prediction market) เพื่อเปิดตัวบริการวิจัยที่มุ่งเน้นการวิเคราะห์ตลาดทำนาย บริการดังกล่าวใช้ประโยชน์จากไปป์ไลน์ข้อมูลของ Kalshi และเอเจนต์ AI ของ ProCap เพื่อ
GateNews6 ชั่วโมง ที่แล้ว
