MCP Anthropic: ranjivost po dizajnu omogućava RCE i preti lancu snabdevanja AI

Kolege, želim da skrenem pažnju iz oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost 'po dizajnu' u protokolu MCP Anthropic.
OX Security je pokazao da nesigurni STDIO podrazumevani u zvaničnom SDK omogućavaju RCE u svim podržanim jezicima (Python, TypeScript, Java, Rust). Pogođeni su hiljade javnih servera i projekata — LangChain, LiteLLM, Flowise i dr.; otkriveno je više CVE. Anthropic je odbio da menja arhitekturu, pa se rizik prenosi duž lanca snabdevanja.
Preporuke: blokirati javni pristup, pokretati MCP u sandboxu, smatrati spoljne konfiguracije nepouzdanim i nadgledati pozive MCP.
Zašto je važno: jedno arhitektonsko rešenje može stvoriti masovnu ulaznu tačku za napade.
Šta Vi planirate promeniti u integraciji MCP?
#kibernetskaBezbednost #AI #lanacSnabdevanja #bezbednost


Poslednji komentari
Još nema komentara.