"结石姐"抗癌成功

MCP设计缺陷波及超20万台服务器、3万代码库，Anthropic草草回应_蜘蛛资讯网

nbsp;      这不是某一处的编程失误，而是Anthropic在所有官方支持的编程语言SDK中都采用了同样的架构设计，涵盖Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP和Rust，共10种语言。任何基于Anthropic MCP官方代码构建项目的开发者，都自动继承了这一风险敞口。 &nbs

nbsp;      第四条路径针对未做身份验证的公开服务。LangFlow是IBM旗下一款开源研究自动化框架，其设置界面直接暴露MCP配置入口，且完全不需要登录。攻击者只需先发一次网络请求获取会话令牌，再发一次配置请求注入恶意STDIO命令，即可在未登录的情况下完全接管服务器。OX于2026年1月11日向LangFlow披露此问题，直至3月18日

当前文章：http://qjx.qiaobenshen.cn/qkvl/gbe.html

发布时间：04:27:48