Gate News-Mitteilung, 21. April — Das Sicherheitsunternehmen OX Security hat eine Design-Level-Sicherheitslücke zur Remote-Code-Ausführung (RCE) in MCP (Model Context Protocol) offengelegt, dem offenen Standard für KI-Agenten, um externe Tools aufzurufen, der von Anthropic geleitet wird. Angreifer können beliebige Befehle auf jedem System ausführen, auf dem eine anfällige MCP-Implementierung läuft, und erhalten Zugriff auf Benutzerdaten, interne Datenbanken, API-Keys und Chatverläufe.
Der Fehler rührt nicht von Implementierungsproblemen her, sondern von einem Standardverhalten im offiziellen SDK von Anthropic bei der Verarbeitung des STDIO-Transports — betroffen sind die Versionen für Python, TypeScript, Java und Rust. Die StdioServerParameters im offiziellen SDK starten Subprozesse direkt anhand der Konfigurations-Befehlsparameter; ohne zusätzliche Eingabesäuberung durch Entwickler wird jede Benutzereingabe, die an dieser Stelle ankommt, zu einem Systembefehl. OX Security hat vier Angriffsszenarien identifiziert: direkte Command-Injection über Konfigurationsschnittstellen, das Umgehen der Säuberung mit freigegebenen Befehlsflags (z. B. npx -c ), Prompt-Injection in IDEs, um MCP-Konfigurationsdateien für Tools wie Windsurf so umzuschreiben, dass bösartige STDIO-Dienste ohne Benutzerinteraktion ausgeführt werden, und das Einspeisen von STDIO-Konfigurationen über HTTP-Anfragen in MCP-Marktplätzen.
Laut OX Security wurden die betroffenen Pakete über 150 Millionen Mal heruntergeladen, und es sind 7.000+ öffentlich zugängliche MCP-Server im Umlauf, die bis zu 200.000 Instanzen über 200+ Open-Source-Projekte hinweg offenlegen. Das Team reichte 30+ verantwortungsvolle Meldungen ein, was zu 10+ hochriskanten oder kritischen CVEs führte, die KI-Frameworks und IDEs abdecken, darunter LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero und DocsGPT; 9 von 11 getesteten MCP-Paket-Repositorys konnten mit dieser Technik kompromittiert werden.
Anthropic antwortete, dass dies „by design“ sei, bezeichnete das Ausführungsmodell von STDIO als „secure default design“ und verlegte die Verantwortung für die Eingabesäuberung auf Entwickler, indem es sich weigerte, das Protokoll oder das offizielle SDK zu ändern. Während DocsGPT und LettaAI Patches veröffentlicht haben, bleibt die Referenzimplementierung von Anthropic unverändert. Da MCP zum de-facto-Standard für KI-Agenten geworden ist, die auf externe Tools zugreifen — gefolgt von OpenAI, Google und Microsoft — könnte jeder MCP-Dienst, der den standardmäßigen STDIO-Ansatz des offiziellen SDK verwendet, zu einem Angriffsszenario werden, selbst wenn Entwickler fehlerfreien Code schreiben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Cloudflare löst bei Consensus 2026 täglich 1 Milliarde HTTP-402-Antworten aus und startet das Agent Trust Framework mit Visa und Experian
Laut Foresight News kündigte die CSO von Cloudflare, Stephanie Cohen, auf dem Consensus 2026 an, dass die Plattform täglich etwa 1 Milliarde HTTP-402-Antworten auslöst, was die Nachfrage von KI-Agenten nach bezahltem Zugriff auf Webinhalte widerspiegelt. Das Unternehmen stellte gemeinsam mit Visa und Experian die Agent Trust
GateNews6M her
Reid Hoffman: KI-Agenten werden Kryptografie-Trust-Systeme brauchen
Reid Hoffman, Partner bei Greylock und Mitgründer von LinkedIn, sagte, dass autonome Agenten kryptobasierte Vertrauenssysteme benötigen werden, um über das offene Internet Transaktionen durchzuführen, und deutete damit an, dass diese Entwicklung möglicherweise eine Rückkehr für NFTs ermöglichen könnte.
Hoffmans Aussage verknüpft das Aufkommen autonomer Agenten mit dem
CryptoFrontier1Std her
B.AI übertrifft am 7. Mai 1,7 Millionen Nutzer und startet ein Rewards-Programm
Laut B.AI hat die KI-Infrastrukturplattform am 7. Mai mehr als 1,7 Millionen Nutzer überschritten. Die Plattform, die sich auf den Schutz der Privatsphäre und die Infrastruktur der Agent-Ökonomie konzentriert, bietet neuen Nutzern bei der Registrierung 500.000 kostenlose Credits, Null-Aufschlagspreise für alle Modelle und ein zeitlich begrenztes 1:1
GateNews2Std her
a16z bringt den 5. Fonds mit 2,2 Milliarden US-Dollar für Kryptowährungen an den Start und führt bei drei KI-Startups an.
Laut Ankündigung von a16z (Andreessen Horowitz) am 5. Mai hat die Risikokapitalgesellschaft offiziell den fünften, auf Kryptowährungen spezialisierten Fonds „Crypto Fund 5“ aufgelegt. Das Emissionsvolumen beläuft sich auf 2,2 Milliarden US-Dollar. Gleichzeitig gab a16z bekannt, dass es bei den Unternehmen Tessera Labs (Unternehmen für KI-Integration), Ethos (KI-Recruiting-Plattform) und Glif (KI-Creator-Plattform) in einer Lead-Rolle bei Finanzierungsrunden investiert.
MarketWhisper2Std her
Cardano-Gründer: KI-Agenten werden die menschliche Internetaktivität bis 2035 übertreffen und werbebasierte Modelle aufmischen
Laut CoinDesk sagte der Cardano-Gründer Charles Hoskinson auf der Konferenz Consensus am 7. Mai voraus, dass KI-Agenten die menschliche Aktivität bei Internet-Suchen, im Handel und bei Transaktionen bis 2035 übertreffen werden. Da KI-Agenten keine Werbeanzeigen anklicken oder Markenpräferenzen zeigen, sagte Hoskinson, dass dies w
GateNews5Std her
Claude Code-Verantwortlicher Boris: KI-Agenten steigern die menschliche Produktivität und schreiben die Geschichte der Softwareentwicklung neu
Der Verantwortliche für Claude Code, Boris Cherny, sagte in einem CNBC-Interview, dass KI-Agenten-Tools wie Co-Work lästige Aufgaben an die KI delegieren können. Damit wird der Ingenieur vom Bediener zum Anleiter: Mehrere Agenten können gleichzeitig gestartet werden, um beim Debugging zu helfen, was die Produktivität deutlich steigert. Unternehmen müssen KI als Kernwerkzeug nutzen, um ihre Prozesse neu aufzubauen. KI zeigt ihren Wert in allen Branchen. Die Softwareentwicklung wird vom reinen Programmieren hin zu kooperativem Arbeiten übergehen, das durch Logik und Dialog gesteuert wird: Die technischen Hürden sinken, und Innovation sowie Unternehmensgründungen werden ein sprunghaftes Wachstum erleben.
ChainNewsAbmedia6Std her
