mcp

Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт. Популярный инструмент для работы с макетами — Figma — оказался под угрозой из-за уязвимости в сервере Model Context Protocol (MCP), на котором основана интеграция с агентами на базе ИИ. Проблема была обнаружена летом...

Google решила главную головную боль разработчиков на Genkit. Google представила официальное расширение Genkit для интерфейса командной строки Gemini CLI. Благодаря новой интеграции терминал получает полное представление о структуре, принципах и инструментах Genkit, что позволяет...

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года. Разработчики привыкли доверять инструментам, которые помогают их ИИ-ассистентам брать на себя рутинные задачи — от отправки писем до работы с базами данных. Но это доверие оказалось уязвимостью: пакет postmark-mcp...

Хакеры нашли способ превратить ChatGPT в идеального соучастника. Компания OpenAI включила в ChatGPT поддержку протокола Model Context Protocol (MCP), который позволяет подключать сторонние сервисы вроде Gmail, календарей, SharePoint, Notion и других источников данных. Идея заключалась в том...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

A2A и MCP — не просто протоколы. Это инструкции, как ИИ будет заменять нас по инструкции. На фоне стремительного развития агентных систем искусственного интеллекта крупнейшие IT-компании начинают разрабатывать стандарты и протоколы, которые помогут этим системам взаимодействовать друг с...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса. В условиях стремительного развития технологий искусственного интеллекта специалисты всё чаще обращают внимание на слабые места новых протоколов взаимодействия. Один из таких случаев связан с Model Context Protocol (...