PulseAugur
实时 00:22:14
实体 OX Security

OX Security

PulseAugur coverage of OX Security — every cluster mentioning OX Security across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
10
90 天内 10
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天

3 天有情绪数据

最近 · 第 1/1 页 · 共 10 条
  1. TOOL · CL_134295 ·

    随着云GPU价格上涨和安全漏洞浮现,AI基础设施面临挑战

    AI行业正将焦点从模型选择转向服务、安全和扩展AI系统的复杂工程挑战。AWS等云服务提供商正在提高GPU价格,标志着AI计算补贴时代的结束,并推动采用反映实际成本的计量定价。广泛使用的MCP STDIO传输协议中存在一个重大的安全漏洞,估计影响20万个实例,凸显了AI基础设施对强大安全性的需求。随着AI采用规模的扩大,公司越来越依赖编排层和高效的服务机制来管理成本和性能。

  2. TOOL · CL_127892 ·

    AI Agent传输漏洞允许代码执行

    在MCP STDIO传输机制中发现了一个安全漏洞,该机制允许AI Agent连接到本地工具和服务。OX Security的研究表明,如果攻击者能够控制MCP启动的命令的输入,他们可能能够在主机上执行任意代码。这个问题源于命令在MCP服务器有效性得到确认之前就被执行的设计,通过直接命令注入、允许列表绕过和IDE提示注入创造了潜在的攻击面。

  3. TOOL · CL_98700 ·

    Postgres 采用率激增,但 AI 代理集成带来安全风险

    根据 Stack Overflow 2025 年度开发者调查,PostgreSQL 已成为采用最广泛的数据库,超过 55% 的开发者使用它。这种受欢迎程度的激增使其成为通过模型上下文协议 (MCP) 服务器与 AI 代理集成的首选目标。虽然将数据库连接到 AI 助手以执行模式探索和查询草稿等任务具有优势,但必须管理重大的安全风险。过去 MCP 服务器实现中的漏洞曾暴露敏感数据并允许未经授权的命令执行,这凸显了仔细配置和使用生产就绪服务…

  4. TOOL · CL_73356 ·

    AI 代理的 MCP 协议因安全和维护缺陷面临强烈反对

    模型上下文协议(MCP)是一种供 AI 代理与外部工具交互的开放标准,尽管得到了广泛采用,但目前正面临开发者的严厉批评。MCP 最初由 Anthropic 于 2024 年末发布,后捐赠给 Linux 基金会,并迅速获得了 OpenAI、Microsoft 和 AWS 等主要科技公司的支持。然而,实际生产使用暴露了关键的安全和维护问题,包括缺乏默认身份验证、其 STDIO 传输中的任意命令执行漏洞,以及社区开发的工具包装器难以跟上协议变更的更新。

  5. TOOL · CL_40159 ·

    关键MCP漏洞暴露20万台服务器;无服务器提供更安全的替代方案

    模型上下文协议(MCP)中发现了一个关键漏洞CVE-2025-49596,影响了超过20万台服务器。该漏洞存在于STDIO传输中,允许通过浏览器访问在开发人员机器上执行任意代码,且无需用户交互。OX Security披露,流行的MCP传输缺乏身份验证,并且官方SDK不清理命令字段,从而导致执行恶意shell命令。为缓解此风险,建议在AWS Lambda等无服务器环境中运行MCP服务器,因为它消除了持久进程并提供了内置的身份验证机制。

  6. SIGNIFICANT · CL_37457 ·

    Claude Code 的 MCP 协议获得快速采用,推动自定义服务器开发

    模型上下文协议 (MCP) 正获得显著关注,已有超过 9,400 个注册服务器和数百万次 SDK 下载,使 Claude Code 等工具能够与外部数据和函数进行交互。开发人员正在使用 TypeScript 和 Kotlin 创建自定义 MCP 服务器,以将 Claude Code 与其特定的应用程序堆栈、数据库和工作流集成。构建这些服务器的最佳实践强调结构化架构,例如领域驱动设计,以在工具数量不断增加时管理复杂性,并进行仔细的配置管…

  7. TOOL · CL_24644 ·

    使用 Direnv 管理多个 Claude 代码账户

    本文详细介绍了一种使用 direnv 和 CLAUDE_CONFIG_DIR 从单个终端管理多个 Claude 代码账户及相关凭证的方法。该方法涉及为不同的信任边界(如个人、工作或客户特定账户)创建不同的配置文件,而不是每个仓库一个配置。这种分离有助于防止凭证混淆并降低安全风险,正如过去涉及恶意 npm 包和 MCP 系统中命令注入漏洞的事件所证明的那样。

  8. TOOL · CL_24304 ·

    Anthropic 的 AI 代理协议存在严重安全漏洞

    在 Anthropic 的模型上下文协议 (MCP) 中发现了一个严重的架构性漏洞,该协议是连接 AI 代理与外部工具的标准。OX Security 的研究表明,该协议的 STDIO 传输允许在握手验证之前执行任意命令字符串,而无需进行验证,从而造成了重大的安全风险。尽管存在被数百万次下载的应用程序广泛利用的可能性,Anthropic 仍坚持认为这种行为是故意的且安全的,并拒绝了提议的修复方案。

  9. TOOL · CL_12599 ·

    Anthropic将200,000台MCP服务器的命令执行缺陷视为特性而非缺陷

    在200,000台MCP服务器中发现了一个安全漏洞,允许执行命令。研究人员认为这是一个重要的攻击面,但开发者Anthropic认为这是预期的特性而非缺陷。这凸显了在AI代理开发中,安全视角与设计意图之间的显著分歧。

  10. TOOL · CL_07627 ·

    新编程语言将有利于AI代理;Anthropic的MCP存在关键远程代码执行漏洞

    Anthropic的机器通信协议(MCP)被披露存在安全漏洞,该协议允许AI工具与机器进行交互。OX Security透露,MCP可以在主机系统上执行任意命令,影响包括Python、TypeScript、Java和Rust在内的所有官方SDK。该漏洞影响MCP Inspector、LibreChat和Cursor等多种工具,Anthropic表示该行为是故意的,防御现在必须发生在应用程序层。