Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
SWARMS (SWARMS) sobe 30,43% nas últimas 24 horas
Gate News 消息,30 de abril, segundo a informação de mercado da Gate, até ao momento da publicação, o SWARMS (SWARMS) está cotado a 0,02469 dólares, tendo subido 30,43% nas últimas 24 horas. O preço atingiu um máximo de 0,02670 dólares e um mínimo de 0,01802 dólares. O volume de transações nas últimas 24 horas foi de 296,36 milhões de dólares. A atual capitalização de mercado ronda os 24,6886 milhões de dólares.
SWARMS é uma framework de colaboração multiagente ao nível empresarial.
Notícias recentes importantes do SWARMS:
1️⃣ **Flutuação em alta da capitalização dos tokens no ecossistema Solana**
O token tem vindo a oscilar de forma ampla recentemente entre 18 milhões de dólares e 26 milhões de dólares, com subidas e quedas acentuadas por diversas vezes, o que indica que a volatilidade do sentimento do mercado é elevada. Os investidores devem acompanhar de perto os riscos associados à volatilidade do preço.
Esta notícia não constitui recomendação de investimento
GateNews5m atrás
Kite Lança a Mainnet e a Camada de Autorização do Agent Passport Hoje
De acordo com a BlockBeats, a Kite, uma infraestrutura de pagamentos para agentes de IA, lançou o seu mainnet a 30 de abril, introduzindo a camada de autorização Agent Passport. Durante a fase inicial, o Kite Treasury suporta as taxas de rede para os utilizadores. O Passport permite aos utilizadores autorizar agentes com definições
GateNews10m atrás
A OKX lança o Protocolo de Pagamentos para Agentes da IA para ciclos de negócio de IA
A bolsa de criptomoedas OKX lançou o seu Protocolo de Pagamentos por Agentes (APP) na quarta-feira, um padrão aberto concebido para apoiar agentes de IA na realização de ciclos completos de negócio para além de simples pagamentos. De acordo com a OKX, o protocolo permite que os bots de IA “paguem por serviços e paguem uns aos outros”, ao mesmo tempo que lida com a cotação,
CryptoFrontier5h atrás
Plataforma Financeira de IA Rogo Angaria $160M na Série D Liderada pela Kleiner Perkins em Menos de 3 Meses
De acordo com a Beating, a plataforma de IA Rogo, concebida para cenários financeiros de alta frequência, concluiu um round de financiamento da Série D de $160 milhões em abril de 2026, liderado pela Kleiner Perkins com participação da Sequoia, Thrive Capital, Khosla Ventures e J.P. Morgan. O financiamento chegou menos de três meses
GateNews12h atrás
Certas CEX lançam Protocolo de Pagamentos para Agentes com suporte a 4 modos de pagamento, 9 parceiros, incluindo a Ethereum Foundation
De acordo com fontes oficiais, uma grande bolsa de criptomoedas lançou o Protocolo de Pagamentos para Agentes (APP), um padrão de pagamentos aberto para transações comerciais de Agentes de IA a 29 de abril. O protocolo permite que os Agentes de IA processem pagamentos únicos, pagamentos em lote, pagamentos baseados no uso e pagamentos por custódia
GateNews12h atrás
A China Bloqueia a Aquisição de IA Manus Apoiada pela Meta a 29 de abril, Citando Preocupações com a Tecnologia e a Segurança de Dados
De acordo com a PANews, a 29 de abril, o gabinete de revisão de segurança de investimentos da Comissão Nacional de Desenvolvimento e Reforma da China baniu uma aquisição estrangeira do projeto Manus e exigiu que a operação fosse terminada. Manus, anunciado como o primeiro agente de inteligência artificial geral do mundo, tinha
GateNews12h atrás
