Уязвимость в протоколе MCP от Anthropic открывает путь к удаленному выполнению кода

Исследователи обнаружили критическую уязвимость в архитектуре Model Context Protocol (MCP) от Anthropic, позволяющую выполнять произвольный код (RCE) на целевых системах. Проблема носит фундаментальный характер и угрожает безопасности всей цепочки поставок AI-решений, использующих данный протокол. Атакующие могут получить полный доступ к инфраструктуре, где развернуты уязвимые реализации MCP. Почему это важно: этот архитектурный дефект ставит под удар доверие к новым стандартам интеграции AI, превращая их в потенциальный вектор для масштабных кибератак.