PulseAugur
实时 01:44:23
English(EN) OX Security disclosed Anthropic MCP runs any process command on the host. This holds whether a valid MCP server initializes. MCP is the link from AI tools to a

新编程语言将有利于AI代理;Anthropic的MCP存在关键远程代码执行漏洞

Anthropic的机器通信协议(MCP)被披露存在安全漏洞,该协议允许AI工具与机器进行交互。OX Security透露,MCP可以在主机系统上执行任意命令,影响包括Python、TypeScript、Java和Rust在内的所有官方SDK。该漏洞影响MCP Inspector、LibreChat和Cursor等多种工具,Anthropic表示该行为是故意的,防御现在必须发生在应用程序层。 AI

影响 凸显了AI工具集成中潜在的安全风险,需要应用程序级别的防御。

排序理由 AI工具使用的协议中披露了安全漏洞,影响了多个应用程序和SDK。

在 Mastodon — mastodon.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

新编程语言将有利于AI代理;Anthropic的MCP存在关键远程代码执行漏洞

报道来源 [2]

  1. dev.to — LLM tag TIER_1 English(EN) · Andreas Bergström ·

    最后一个以人为本的编程语言

    <p>Programming spent forty years climbing away from the machine — garbage collection, ORMs, dynamic typing, magical frameworks — trading runtime cost for human comfort while a person was at the keyboard. If LLMs are writing most of the code, the next generation of languages won't…

  2. Mastodon — mastodon.social TIER_1 English(EN) · canartuc ·

    OX Security 披露 Anthropic MCP 可在主机上运行任何进程命令。只要有效的 MCP 服务器初始化,此功能即可实现。MCP 是连接 AI 工具与主机的桥梁。

    OX Security disclosed Anthropic MCP runs any process command on the host. This holds whether a valid MCP server initializes. MCP is the link from AI tools to a machine. The flaw spans every official SDK (Python, TypeScript, Java, Rust). CVEs hit MCP Inspector, LibreChat, Cursor, …