4月15日，网络安全公司OXSecurity发布报告，揭露Anthropic的MCP（模型上下文协议）存在设计缺陷，可能引发远程代码执行问题。这一缺陷影响广泛，超过20万台AI服务器面临风险。MCP是Anthropic公司于2024年11月推出的开源开放标准，旨在让AI大模型无缝连接并操作各种外部数据和工具。此次披露的缺陷位于modelcontextprotocolSDK的STDIO接口中，该接口本用于启动本地服务器进程并将控制权移交AI模型，但底层执行逻辑会运行任何传入的OS命令，全程无校验、无警告。

OXSecurity历时数月调查，识别出四种攻击家族，并在真实环境中完成验证。报告指出LangFlow平台有915个公开实例，攻击者无需账户即可获取会话令牌并推送恶意配置实现完整接管。LettaAI平台遭中间人攻击，研究者拦截"测试连接"请求并替换载荷，直接在生产服务器执行任意命令。Flowise虽尝试通过命令白名单和特殊字符过滤进行防护，但研究者借助npx的-c参数一步绕过。WindsurfIDE漏洞最为严重：用户访问恶意网站后，无需任何点击即可在本地执行任意命令，该漏洞追踪编号为CVE-2026-30615。Anthropic于2026年1月7日收到通报后回应称属于预期行为，9天后仅更新SECURITY.md文档提示谨慎使用STDIO适配器，未做任何架构改动。研究者向11个主流MCP市场上传恶意服务器概念验证，9个直接接受且无安全审查，仅GitHub托管注册表拦截了提交。LiteLLM、DocsGPT、Flowise、Bisheng已发布补丁，LangFlow、AgentZero等仍待修复，协议层根本漏洞持续开放。