Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
137 Ventures encerra $700M em novos fundos, AUM atinge US$ 15 bilhões
De acordo com a ChainCatcher, a 137 Ventures, investidora inicial na SpaceX, concluiu recentemente a captação de recursos para dois novos fundos, somando mais de US$ 700 milhões, elevando seus ativos sob gestão para mais de US$ 15 bilhões. O novo capital vai apoiar investimentos em agentes de IA, robótica e propulsão espacial
GateNews23m atrás
Reddit dispara 16% com forte perspectiva para o 2º tri; Apple enfrenta escassez de Macs à medida que a demanda por IA supera a oferta
As ações da Reddit subiram 16% antes do pregão na sexta-feira, após a empresa divulgar uma previsão de receita para o próximo trimestre acima do esperado. Os visitantes ativos diários cresceram 17%, para 126,8 milhões, enquanto a receita média por usuário no mundo todo disparou 44%, impulsionada por IA que
GateNews33m atrás
A Visa lança programa Agentic Ready em Hong Kong em 1º de maio, permitindo pagamentos com agentes de IA
De acordo com a mídia de Hong Kong Ming Pao, a Visa lançou o programa Visa Agentic Ready em Hong Kong em 1º de maio, permitindo pagamentos com agentes de IA. O programa aproveita mecanismos de tokenização, verificação de identidade, gerenciamento de risco e autorização. Os participantes iniciais incluem
GateNews3h atrás
OpenClaw Lança a versão v2026.4.29 em 29 de abril, Atualiza a memória para um Wiki personalizado com rastreamento de relacionamento
De acordo com Beating, o assistente de IA open-source OpenClaw (GitHub com 367K estrelas) lançou a versão v2026.4.29 em 29 de abril, marcando sua segunda atualização em dois dias. O sistema de memória evoluiu de uma simples recuperação baseada em recall para uma wiki personalizada, permitindo que os agentes construam automaticamente perfis de personagens e acompanhem r
GateNews13h atrás
O CEO do Google, Pichai, revelou que usa a IA Gemini para compreender a natureza humana e criar comunicações mais sinceras.
Pichai afirmou que, antes de reuniões importantes, ele usa a perspectiva do Gemini para analisar e prever o estado mental da outra parte, a fim de aumentar a empatia e promover uma comunicação mais sincera. Agentes de IA também podem organizar automaticamente e-mails, cronogramas e resumos, tornando as tarefas do dia a dia mais eficientes. Além disso, uma plataforma de IA baseada na cocriação aberta está ganhando impulso: tecnologias abertas como o Gemini 4 reduzem a barreira de entrada; ao mesmo tempo, enfatiza a criação de estruturas de governança de IA, com participação de governos e da sociedade para lidar com desafios como segurança cibernética, deepfakes e sustentabilidade.
ChainNewsAbmedia15h atrás
Oobit lança cartões de agentes de IA compatíveis com Visa nesta quinta-feira, permitindo gastar USDT sem conversão para fiat
Segundo o The Block, a startup de carteira apoiada pela Tether, Oobit, lançou AI Agent Cards na quinta-feira, permitindo que bots autônomos façam compras usando saldos em USDT sem converter para moeda fiduciária ou acessar diretamente credenciais de cartão corporativo. Os cartões, suportados pela Visa, podem ser usados online onde quer que a Visa seja acessível
GateNews16h atrás
