Anthropic 的 MCP 检查器爆出高危漏洞，AI 开发者小心“本地调试变远程控制” AI 开发者注意了：Anthropic 开源的 MCP Inspector 工具中，发现一个高危远程代码执行漏洞（CVE-2025-49596，CVSS 9.4 分）！ 这个工具用于调试 AI 与外部数据源的连接，默认监听 6277 端口，却没有身份验证与加密机制。攻击者只需诱导开发者访问特制网页，就能从浏览器发请求给本地服务，执行任意命令，控制整台机器。 更严重的是：部分开发者将 MCP 检查器直接暴露在公网，攻击者可利用 DNS 重绑定快速定位目标并远程接管设备。 本地开发工具“暴露服务 + 无认证”依然是重大安全隐患。即便你用的是 AI 工具，也逃不过基本的安全原则：默认拒绝、限制暴露、及时更新。 🟦你遇到过本地调试工具被扫描器扫走的情况吗？