search
超 20 万台 AI 服务器暴露在攻击风险下,MCP 被曝存在严重设计缺陷
6 小时前

网络安全公司发布调查报告,披露 Anthropic 于 2024 年 11 月推出的开源标准 MCP 存在架构层面设计缺陷,可致远程代码执行,影响超 20 万台 AI 服务器。问题根源在 MCP SDK 的 STDIO 接口,其底层执行逻辑有严重隐患,波及支持的全部 11 种编程语言。OX Security 验证了四类攻击方式,如 LangFlow 平台可被接管、Letta AI 遭中间人攻击等。Anthropic 回应称属「预期行为」,仅更新安全文档。研究者测试发现多数 MCP 市场无安全审查。目前部分平台已发布补丁,但部分仍待修复,使用或计划使用 MCP 的开发者需重视该报告。

链接
OpenClaw 爆火,暴露 12 类致命隐患!MCP 协议安全基准发布 | ICLR
智源社区
链接
AI 圈地震:MCP 设计缺陷影响超 20 万台服务器,波及 Cursor、Claude Code 等工具
IT 之家
链接
超 20 万台 AI 服务器暴露在攻击风险下,MCP 被曝存在严重设计缺陷
aibase
专业版功能专业版功能
登录
体验专业版特色功能,拓展更丰富、更全面的相关内容。

行业标签

二维码

更多体验

前往小程序

二维码

24 小时

资讯推送

进群体验

© 2026 NoCode 无码科技(杭州)有限公司浙ICP备17005035号-6联系我们加入我们产品介绍

record浙公网安备 33010902002965 号浙 B2-20181004

科技新闻,每天 3 分钟