200,000 MCP serveri açıq qalmış komanda icra zəifliyi ilə təhdid altında

200,000-dən çox MCP serveri Anthropic-in Model Context Protocol (MCP) protokolunda aşkarlanan kritik komanda icra zaifliyi ilə üzləşib. Süni intellekt sahəsində geniş istifadə olunan bu standart, agentlərə lokal alətlərlə əlaqə yaratmaq imkanı verir. Lakin OX Security tədqiqatçıları MCP-nin STDIO nəqliyyatının heç bir yoxlama olmadan gələn istənilən əmri icra etdiyini nümayiş etdiriblər.

Protokolun geniş yayılması riski artırır

MCP protokolunu ilk dəfə Anthropic 2024-cü ildə təqdim edib. Daha sonra OpenAI 2025-ci ilin martında, Google DeepMind isə onu öz agent sistemlərinə adaptasiya edib. Hazırda yükləmə sayı 150 milyonu keçib. Problem bütün bu platformaları əhatə edir, çünki STDIO transport standart olaraq qəbul edilib.

OX Security qrupu həmçinin bu qüsurdan istifadə edərək uzaqdan kod icrası həyata keçirib. Şirkət məsələni ‘xüsusiyyət’ adlandıran Anthropic-in mövqeyinə baxmayaraq istifadəçilərə ehtiyatlı olmağı tövsiyə edir. Təhlükəsizlik mütəxəssisləri təcili olaraq filterləmə mexanizmlərinin tətbiqini tələb edirlər.

Mənbə: venturebeat.com

spot_imgspot_img

Oxşar xəbərlər

Tradeweb, Canton Network-də real vaxt rejimində tokenləşdirilmiş ABŞ istiqrazı əməliyyatı həyata keçirdi

Tradeweb, Canton Network-də real vaxt rejimində tokenləşdirilmiş ABŞ istiqrazı əməliyyatı həyata keçirərək fintex sahəsində mühüm bir addım atdı.

Venice AI süni intellekt məxfiliyi qayğıları fonunda unicorn oldu

Venice AI, 65 milyon dollarlıq Series A investisiyası ilə unicorn statusu qazanaraq süni intellekt məxfilik sahəsində mühüm mərhələyə çatdı.

Cantor: Bitcoin ayı bazarı son mərhələyə yaxınlaşır

Cantor bankının analitikləri bitcoin ayı bazarının sona yaxınlaşdığını proqnozlaşdırır.

Anthropic-dən aşağı maliyyətli agent modeli: Claude Sonnet 5

Anthropic-in yeni Claude Sonnet 5 modeli aşağı maliyyətlə agent funksiyaları təklif edir.

Ethereum Fondu dövlət qurumları üçün siyasət bələdçisi yayımladı

Ethereum Fondu dövlət qurumlarına blokçeyn texnologiyasının istifadəsi üçün bələdçi təqdim edib.
spot_img