AutoJack 漏洞利用链瞄准 AI 浏览代理

Translated for your language. 阅读原文.

AI-assisted draft.

GyaanSetu Editorial昨天1分钟阅读

AutoJack 漏洞利用链针对 AI 浏览代理

微软研究人员发现了一种名为 AutoJack 的新安全威胁。

该漏洞针对 AutoGen Studio。它利用 MCP WebSocket 端点来攻击您的计算机。仅需一个恶意网页即可在您的机器上执行命令。

该攻击利用了三个弱点：

绕过 localhost 信任。
MCP 路径缺乏身份验证。
不安全的命令执行。

攻击者无需任何凭据。您只需让 AI 代理加载特定的 URL 即可触发攻击。

该漏洞出现在两个预发布版本中。这些版本目前仍然可用。如果您安装了这些版本，您的系统将面临风险。

请立即检查您的 AutoGen Studio 版本。

来源：https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

可选学习社区：https://t.me/GyaanSetuAi