Anthropic 协议架构漏洞波及 1.5 亿次下载，或导致 20 万台服务器遭接管OX Security 研究团队披露，Anthropic 的模型上下文协议（MCP）存在架构级安全漏洞，波及超过 1.5 亿次下载

1. 7 hours ago

   Anthropic 协议架构漏洞波及 1.5 亿次下载，或导致 20 万台服务器遭接管
   
   OX Security 研究团队披露，Anthropic 的模型上下文协议（MCP）存在架构级安全漏洞，波及超过 1.5 亿次下载。该漏洞源于官方 SDK 的基础设计，允许攻击者在受影响系统上执行任意代码（RCE），从而接管敏感数据、API 密钥及聊天记录，潜在影响多达 20 万台服务器。
   
   目前该研究已产生至少 10 个 CVE 编号，涉及 LangChain、IBM LangFlow 等多个主流 AI 框架。尽管部分漏洞已获修复，但 Anthropic 拒绝了协议层面的补丁建议，并称该行为属于“预期表现”。
   
   CybersecurityNews
   
   🌸 在花频道｜茶馆讨论｜投稿通道

   👎 142 😁 63 🤣 25 👍 4 ❤️ 3 💊 3 🤯 1