Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Cidade de Inovação dos EAU Lança IDs Baseados em Blockchain, Incentivando Empresas a Verificações Instantâneas
Innovation City, uma zona franca de IA em Ras Al Khaimah, lançou um sistema de identidade digital de negócios baseado em blockchain para substituir licenças comerciais tradicionais e estáticas por ativos “vivos”, verificáveis criptograficamente na cadeia OPN.
Pontos principais:
Innovation City lançou um
Coinpedia15m atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas
A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.
ChainNewsAbmedia57m atrás
Vercel abre o código do framework deepsec com mais de 1.000 de concorrência em sandbox para varredura local de segurança de IA
De acordo com Beating, a Vercel abriu o código do deepsec, uma estrutura de testes de segurança orientada por IA que permite que os desenvolvedores façam varreduras de grandes bases de código localmente, sem expor o código-fonte a serviços de nuvem externos. A estrutura utiliza um fluxo de verificação em várias etapas: após o filtro inicial por regex, um
GateNews3h atrás
O token do Agent Work Protocol (AWP) dispara mais de 300% em 24 horas; o subnet de inscrições Ardinals é lançado
De acordo com dados on-chain, o token nativo AWP do Agent Work Protocol disparou mais de 300% em 24 horas em 4 de maio. AWP é um protocolo de trabalho para AI Agents, com lançamento 100% fair, sem alocação para VC, reserva da equipe ou pré-venda; todos os tokens são distribuídos via emissão do protocolo. O protocolo tem
GateNews14h atrás
Haun Ventures fecha fundo de US$ 1 bilhão em 4 de maio, dividindo o capital entre investimentos em cripto no estágio inicial e no estágio tardio
De acordo com a Bloomberg, a Haun Ventures concluiu uma rodada de captação de US$ 1 bilhão em 4 de maio, com US$ 500 milhões destinados a investimentos em estágio inicial e US$ 500 milhões a investimentos em estágio avançado. O fundo vai alocar capital nos próximos dois a três anos, mirando startups de criptomoedas e blockchain enquanto amplia
GateNews15h atrás
A China bloqueia a aquisição da AI Manus da Meta (US$2B )
A China anunciou que está bloqueando a aquisição de US$ 2 bilhões da Meta da empresa de agentes de IA Manus, citando preocupações com a transferência da propriedade intelectual de inteligência artificial chinesa para uma empresa dos EUA, conforme informou a Tech in Asia.
Manus, uma empresa fundada na China que mudou sua sede para
CryptoFrontier05-04 02:12
