Свежие новости

Команда OX Security из Израиля представила отчет о серьезной уязвимости в ядре протокола MCP, разработанного компанией Anthropic. Уязвимости затрагивают до 200 000 серверов и SDK с 150 миллионами загрузок. В результате исследования были выпущены более 10 CVE высокой и критической степени, четыре из которых позволяют удаленное выполнение кода (RCE). С ноября 2025 года OX Security пыталась убедить Anthropic изменить архитектуру протокола, но получила отказ, так как компания объявила ситуацию «ожидаемой».

При этом Anthropic активно рекламирует свой ИИ как инструмент для поиска уязвимостей, сообщая о находке более 500 ранее неизвестных проблем в open-source-библиотеках. Однако, несмотря на активную работу над чужими уязвимостями, компания не планирует исправлять свои собственные.

Согласно выводу исследователей, проблема заключается в том, как MCP обрабатывает команды для запуска локальных серверов, что позволяет злоумышленникам выполнить произвольный код. OX вделили четыре метода эксплуатации уязвимости, включая обход защитных механизмов. В ответ на запросы, Anthropic обновила внутренний документ, но эксперты считают, что это не решает проблему. OX рекомендует пользователям не выставлять MCP-сервисы в интернет и запускать процессы в изолированной среде. Патчи выпустили некоторые компании, однако Anthropic пока не собирается закрывать уязвимость в своем протоколе.

News Reporter