OX Security披露Anthropic MCP SDK存在系统性命令注入漏洞，攻击者通过STDIO传输类型在LangFlow、Windsurf、DocsGPT等十余款主流工具中实现远程代码执行，手段包括直接配置注入、绕过允许列表、提示词注入篡改配置及隐藏后端逻辑触发，Anthropic、LangChain等厂商以"设计如此"为由拒绝修复。

MCP 存在系统性命令注入漏洞

与科技、互联网、AI、创业、商业动态相关的新闻、趋势解读、行业分析或政策变化信息，强调“正在发生的事情”。

业界资讯

高质量文章分享，包括深度思考、方法论、认知提升、人生哲学或优质写作内容，不限技术领域，强调内容价值与启发性。

佳文共赏

与编程开发、系统架构、算法、AI 工程、运维实践等相关的技术文章，包含实操经验、教程、问题解决方案。

技术博客

以介绍、推荐、整理或分析单个或多个开源项目为核心主体的内容。

开源项目

可直接使用、收藏或参考的工具、网站、模板、插件、资料库等实用资源为主的内容。

资源推荐

用于系统学习或深入理解某个主题的教程、课程、文档、手册、学习路线等内容。

学习资料

智能体

AI编程

Claude

多智能体

ClaudeCode

代码代理

Anthropic

多模态

工具调用

AI代理

CI/CD

Cloudflare

Gemini

Obsidian

TypeScript

代码审查

供应链攻

开源模型

生成式AI

编程代理

长期记忆

AgentsSDK

Claude插件

Git工作树

LangGraph

MCP服务

OpenAI

OpenAI收购

Qwen3.6

macOS

上下文

上下文管理

人机协作

代理框架

代码评审

代码重构

可观测性

团队协作

多代理

大模型

安全沙箱

实时语音

工具设计

技术债务

持久执行

智能体框架

智能体评测

模型对齐

混合搜索

状态管理

知识库

编码代理

网络安全

翻译API

记忆系统

设计系统

AAAK压缩

AEO优化

AGENTS.md

AI 算力瓶颈

AI优先

AI传播

AI写作

AI命令集

AI学习平台

AI工具安全

AI文档

AI治理

AI涨价

AI漏洞

AI爬虫

AI记忆

AI语言

API触发

API路由器

ASML 光刻机

AST解析

Agent

Agent产品

Agent团队

Agent基建

Agent安全

Agent工具

Agent技能

Agent架构

Agent框架

Apifox投毒

Argos

Axios投毒

Bug调查

CDN缓存

CI/CD流水线

CPO封装

Chrome

Chrome技能

CirrusLabs

Clash配置

Claude API

ClaudeCLI

Claude代理

OX Security 作者

MCP 存在系统性命令注入漏洞