▲头图由AI辅助生成 智东西 编译 | 陈佳 编辑 | 程茜 智东西4月17日消息， 4月15日以色列网络安全公司OX Security发布研究报告，指出Anthropic主导开发和维护的模型上下文协议（MCP）存在架构级安全漏洞。该漏洞已影响超过3.2万个代码仓库，超20万台服务器存在潜在暴露风险，攻击者可借此直接窃取用户数据、数据库、API密钥及聊天记录。 据OX此次披露的研究报告，其研究团队 ...

IT之家4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。 该设计缺陷影响范围极广，导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注：MCP 全称为 Model Context Protocol，是 Anthropic 公司于 2024 年 11 ...

OX Security confirmed arbitrary command execution on six live platforms and estimates 200,000 MCP servers are exposed. Here's ...

Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可以降低总下载量超过1.5亿次的软件包所带来的安全风险，并保护数百万下游用户。

MCP设计缺陷曝光！20万台AI服务器面临远程代码执行风险，影响Cursor、Claude Code等工具。了解漏洞详情及修复进展。 4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。

IT之家 6 月 14 日消息，科技媒体 WinBuzzer 昨日（6 月 13 日）发布博文，报道称微软更新推出 Visual Studio Code 1.101 版本更新，重点集成 Model Context Protocol（MCP）协议，标志着其朝着“AI 编辑器”迈出关键一步。 新版微软 VS Code 通过集成 MCP 协议，GitHub Copilot 不再局 ...

Application security posture management platform startup Legit Security Ltd. today announced the launch of Legit MCP Server, a new feature designed to bring real-time ASPM to artificial ...

NEW YORK--(BUSINESS WIRE)--Causely, a leader in AI-driven Site Reliability Engineering, today announced the launch of the Causely MCP Server that seamlessly integrates into any MCP-compatible IDE and ...

With the update 1.101 (“May”) of Visual Studio Code (VS Code), the editor masters the complete Model Context Protocol (MCP) with all specifications: Authorization increases security when using MCP ...

The Emacs text editor can now also support AI-based software development: Claude Code IDE for Emacs integrates Anthropics Claude Code CLI into the editor, which looks back on a history of over forty ...