安全研究机构今日披露了 Model Context Protocol (MCP) 架构中一个“设计即漏洞”的关键缺陷。
-
技术细节: 该漏洞存在于 Anthropic 官方的 MCP SDK(涵盖 Python, TypeScript, Java 等多语言)中。
-
影响: 攻击者可以利用该缺陷在运行 MCP 的任何系统上实现远程代码执行 (RCE),直接获取敏感数据、API 密钥以及用户的完整聊天记录。由于 MCP 被视为 AI 互联的标准,这被认为是 AI 供应链的一次“心脏出血”事件。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
