您的位置：首页 > 新闻中心 > 社会 > 正文

“你从哪里推的？”“我没偷！”

MCP设计缺陷波及超20万台服务器、3万代码库，Anthropic草草回应_蜘蛛资讯网

每天2瓶可乐患痛风

路径可以触发它。最直接的一条，是针对将MCP服务器配置界面暴露给用户的平台。以AI智能体平台Letta AI为例，其界面只提供两种MCP连接类型供用户选择，但OX通过拦截网络请求，将传输类型替换为STDIO并附上恶意命令，最终成功在Letta AI的生产服务器上执行了任意命令。 &nbs

安全负担转嫁给每一个下游开发者。 OX提出了四项修复建议： 1、在协议层弃用允许用户输入直接流入Shell执行环境的模式，改为仅执行预定义服务器别名的“仅清单”（Manifest-Only）模式。 &nb

当前文章：http://www.luobaice.cn/084/8ah5.ppt

发布时间：06:18:40

更多>>