Anthropic为MCP协议推出重大开放扩展，允许MCP服务器在聊天界面中提供交互式应用体验。该开放协议已集成到Claude中，同时获得Goose、Visual Studio Code和ChatGPT等平台支持。早期合作伙伴包括Box、Slack、Figma等知名企业。用户可直接在聊天中搜索文件、编辑消息并发布到第三方应用。该框架支持交互式数据探索、配置向导等场景，并实施了沙箱等安全措施确保第三 ...

在Koi Security详细披露的这起不寻常的供应链攻击中，未知攻击者声称获得了一个已被废弃的合法插件相关域名，用来托管虚假的微软登录页面，在此过程中窃取了超过4000个凭证。该网络安全公司将此活动代号命名为AgreeToSteal。