Израильская команда OX Security опубликовала отчет о системной уязвимости в ядре протокола MCP от Anthropic: под угрозой до 200 000 серверов и SDK с 150 млн скачиваний. Выпущено больше 10 CVE высокой и критической серьезности, четыре разных семейства атак ведут к удаленному выполнению кода (RCE). С ноября 2025 года исследователи в рамках больше чем 30 раундов responsible disclosure просили Anthropic изменить архитектуру протокола. Компания отказалась, назвав поведение "ожидаемым". Читать далее