Gate Newsメッセージ、4月21日――セキュリティ企業OX Securityは、Anthropicが主導するAIエージェントが外部ツールを呼び出すためのオープン標準であるMCP (Model Context Protocol)において、設計レベルのリモートコード実行 (RCE)の脆弱性を開示しました。攻撃者は、脆弱なMCP実装が動作しているあらゆるシステム上で任意のコマンドを実行でき、ユーザーデータ、社内データベース、APIキー、チャット履歴へのアクセスを獲得します。

セキュリティプラットフォームのOX Securityは、OpenClawの開発者が暗号通貨詐欺のターゲットになっていることを明らかにしました。攻撃者は偽のGitHubアカウントを利用して開発者をクローンサイトに誘導し、ウォレットの資産を盗みます。悪意のあるコードは隠蔽されており、ブラウザのデータを削除する機能も備えています。関連するアカウントは迅速に削除されており、現時点では被害者の確認はされていません。