Anthropic 爆严重安全漏洞！程序员机器沦陷

大家好，这里是架构资源栈 ！点击上方关注，添加"星标"，一起学习大厂前沿架构！

关注、发送C1即可获取JetBrains全家桶激活工具和码！

2025 年 7 月，一则 AI 安全领域的重磅消息引发关注：Anthropic 的 MCP Inspector 开发工具被曝出严重远程代码执行漏洞（RCE），攻击者只需诱导开发者访问恶意网页，即可远程接管其本机权限，执行任意命令，影响极其严重。

漏洞编号为 CVE-2025-49596 ，CVSS 评分高达 9.4（10分制），属于最严重等级。

✅ 影响范围广泛 ：任何在本地或局域网运行 MCP Inspector 的开发者都有被攻击的风险 🚨 攻击门槛极低 ：无需身份认证，访问一个网页即可触发 🔐 已修复版本：0.14.1，建议立即升级

🧠 什么是 MCP 与 MCP Inspector？

MCP（Model Context Protocol）：由 Anthropic 于 2024 年底发布的一套开放协议，旨在让 LLM 与外部数据源和工具高效交互。用于构建"有记忆"的 AI Agent。
MCP Inspector：一个开发者调试工具，分为前端 Web UI 和后端 Proxy Server，用于模拟和测试 MCP Server 的功能。

看似无害的工具，其实潜藏了巨大的风险。默认配置下，Proxy Server 可执行本地命令、缺少身份验证和加密措施，并监听在 0.0.0.0:6277 端口，极易被滥用。

漏洞核心是 CSRF 结合 0.0.0.0 漏洞链：

🧪 Oligo Security 公布了PoC 攻击演示，只需点击钓鱼链接，就可劫持本地 Agent

甚至攻击者还可以通过 DNS Rebinding 技术 将远程域名伪装为本地地址，从而绕过防护机制，对局域网或开发环境发起"零点击"攻击。

MCP Inspector 支持直接调用底层 spawn、stdio 等命令执行器，一旦攻击者得手，可以：

尤其在 AI Agent 系统广泛信任上下文数据 的设计下，攻击者可借此嵌入恶意提示（prompt injection），进一步劫持 Agent 决策流程，造成不可逆的数据损害。

项目维护方在 2025 年 6 月 13 日发布修复版本：

虽然 MCP Inspector 是实验性质的调试工具，但其被 fork 次数已超过 5000+，许多团队已将其集成进实际 Agent 管理平台，未曾意识其潜在风险。

类似的漏洞层出不穷：

就像安全研究员 Micah Gold 所说：

"我们不能让昨天的 Web 安全教训，在今天的 AI Agent 基础设施中重演。"

从 GPT 到 Agent，从插件到工具调用，我们正身处于"模型联网编程"的新时代。然而，越开放、越便利的生态，也带来了巨大的攻击面。

MCP Inspector 的爆雷正是一个警示------哪怕只是运行在本机的开发调试工具，也可能成为攻击者远程入侵的入口。

👉 AI 开发者请牢记三点：

小D只想说一句：本本分分的程序猿太难做了，竟然还有刁民想害朕！这些人都是程序员中的坏人！

📢 分享给你的团队与小伙伴，避免"开发工具"成为你的"安全后门"！

转自：mp.weixin.qq.com/s/BqtHGHscq...
本文由博客一文多发平台 OpenWrite 发布！