Anthropic 协议架构漏洞波及 1.5 亿次下载,或导致 20 万台服务器遭接管
OX Security 研究团队披露,Anthropic 的模型上下文协议(MCP)存在架构级安全漏洞,波及超过 1.5 亿次下载。该漏洞源于官方 SDK 的基础设计,允许攻击者在受影响系统上执行任意代码(RCE),从而接管敏感数据、API 密钥及聊天记录,潜在影响多达 20 万台服务器。
目前该研究已产生至少 10 个 CVE 编号,涉及 LangChain、IBM LangFlow 等多个主流 AI 框架。尽管部分漏洞已获修复,但 Anthropic 拒绝了协议层面的补丁建议,并称该行为属于“预期表现”。
CybersecurityNews
🌸 在花频道|茶馆讨论|投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
OX Security 研究团队披露,Anthropic 的模型上下文协议(MCP)存在架构级安全漏洞,波及超过 1.5 亿次下载。该漏洞源于官方 SDK 的基础设计,允许攻击者在受影响系统上执行任意代码(RCE),从而接管敏感数据、API 密钥及聊天记录,潜在影响多达 20 万台服务器。
目前该研究已产生至少 10 个 CVE 编号,涉及 LangChain、IBM LangFlow 等多个主流 AI 框架。尽管部分漏洞已获修复,但 Anthropic 拒绝了协议层面的补丁建议,并称该行为属于“预期表现”。
CybersecurityNews
🌸 在花频道|茶馆讨论|投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
