HackerNews 编译，转载请注明出处：

网络安全研究人员发现，模型上下文协议（MCP）架构存在一个严重的 “设计固有” 弱点，这可能为远程代码执行创造条件，并对人工智能（AI）供应链产生连锁反应。...

HackerNews 编译，转载请注明出处：

模型上下文协议（MCP）对智能代理人工智能（agentic AI）用户来说是一大便利，采用智能代理人工智能的企业在内部广泛且信任地使用它。

该协议由 Anthropic 于 2024 年 11 月推出，为智能代理与数据之间提供了标准连接。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了据称是全球首例在实际环境中被检测到的恶意模型上下文协议（Model Context Protocol，简称 MCP）服务器，这一发现加剧了软件供应链面临的风险。 据 Koi 安全公司透露，一名伪装成合法开发者的人员，在一个名为 “postmark-mcp” 的 npm 包中植入了恶意代码。该恶意包与 Postmark Labs 官方同名库高度相似，其恶意功能从 2025 年 9 月 17 日发布的 1.0.16 版本开始植入。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现，人工智能公司 Anthropic 的 Model Context Protocol (MCP) Inspector 项目存在一个关键安全漏洞（CVE-2025-49596），CVSS 评分高达 9.4（满分 10.0）。该漏洞可能导致远程代码执行（RCE），...