VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

MCP Anthropic: ranjivost po dizajnu omogućava RCE i preti lancu snabdevanja AI

MCP Anthropic: уязвимость дизайна даёт RCE и грозит цепочке поставок ИИ

Kolege, želim da skrenem pažnju iz oblasti kibernetske bezbednosti: otkrivena je kritična ranjivost 'po dizajnu' u protokolu MCP Anthropic.

OX Security je pokazao da nesigurni STDIO podrazumevani u zvaničnom SDK omogućavaju RCE u svim podržanim jezicima (Python, TypeScript, Java, Rust). Pogođeni su hiljade javnih servera i projekata — LangChain, LiteLLM, Flowise i dr.; otkriveno je više CVE. Anthropic je odbio da menja arhitekturu, pa se rizik prenosi duž lanca snabdevanja.

Preporuke: blokirati javni pristup, pokretati MCP u sandboxu, smatrati spoljne konfiguracije nepouzdanim i nadgledati pozive MCP.

Zašto je važno: jedno arhitektonsko rešenje može stvoriti masovnu ulaznu tačku za napade.

Šta Vi planirate promeniti u integraciji MCP?

#kibernetskaBezbednost #AI #lanacSnabdevanja #bezbednost

Poslednji komentari

Još nema komentara.