OWASP ASI04 详解:AI代理供应链攻击 OWASP ASI04 是 AI 代理供应链漏洞,涵盖第三方工具、数据源、连接器被攻陷的情况。文章列举了 Postmark npm 木马、mcp-remote OAuth 注入、Anthropic SDK 设计缺陷等真实案例(至少 8 个 NVD CVE)。攻击模式包括连接器冒充、木马更新、配置通道注入、工具目录投毒。MCP 协议因包分发、特权工具、主机身份运行等因素加剧风险。防御措施:固定版本、验证来源、清理配置通道和工具描述符、日志审计。最后提供了审计方法和 FAQ。 OWASP ASI04 MCP 供应链攻击 代理应用安全 工具描述符 连接器 zealynx 发布于 2026-05-13 298 0 0
以太坊 Vault 连接器 (EVC) 本文档介绍了以太坊 Vault 连接器 (EVC),它是一个基础层,旨在促进 lending market 所需的核心功能。 以太坊 Vault 连接器 智能合约 ERC-4626 许可 euler-xyz 发布于 2024-07-09 2540 0 0
Ark 协议中的关键概念 本文介绍了Ark协议中的关键概念,包括服务商和用户的角色,VTXO(虚拟交易输出)的定义、结构和花费条件,VTXO树的概念,共享输出的展开路径和清扫路径,轮次交易以及连接器的工作原理。 通过这些概念的介绍,阐述了Ark协议如何实现链下交易和链上结算,提高比特币交易的效率和隐私。 vTXO Taproot 共享输出 轮次交易 连接器 时间锁 BTCStudy 发布于 2025-06-10 1549 0 0
图解 Ark 协议:弃权与连接器 本文介绍了Ark协议中的弃权交易和连接器机制。弃权交易允许Ark服务商在用户恶意退出时控制用户的VTXO,连接器则保证了弃权交易只有在用户意图的交易(如新的VTXO或离场输出的确认)完成后才会生效,从而实现原子化、自主保管和无对手方风险。 Ark协议 弃权交易 连接器 vTXO 闪电网络 多重签名 BTCStudy 发布于 2025-09-02 1828 0 0