Mensaje de Gate News, 21 de abril — La firma de seguridad OX Security ha revelado una vulnerabilidad de ejecución remota de código a nivel de diseño (RCE) en MCP (Model Context Protocol), el estándar abierto para que los agentes de IA invoquen herramientas externas, liderado por Anthropic. Los atacantes pueden ejecutar comandos arbitrarios en cualquier sistema que ejecute una implementación vulnerable de MCP, obteniendo acceso a datos de usuarios, bases de datos internas, claves de API e historiales de chat.
El fallo no se debe a errores de implementación, sino al comportamiento predeterminado en el SDK oficial de Anthropic al manejar el transporte STDIO—afectando a las versiones de Python, TypeScript, Java y Rust. StdioServerParameters en el SDK oficial lanza directamente subprocesos basándose en parámetros de comandos de configuración; sin una sanitización adicional de la entrada por parte de los desarrolladores, cualquier entrada de usuario que llegue a esta etapa se convierte en un comando del sistema. OX Security identificó cuatro vectores de ataque: inyección directa de comandos mediante interfaces de configuración, eludir la sanitización con indicadores de comandos en lista blanca (por ejemplo, npx -c ), inyección de prompts en IDE para reescribir archivos de configuración de MCP para que herramientas como Windsurf ejecuten servicios STDIO maliciosos sin interacción del usuario, e inyectar configuraciones STDIO a través de solicitudes HTTP en mercados de MCP.
Según OX Security, los paquetes afectados se han descargado más de 150 millones de veces, con 7.000+ servidores MCP accesibles públicamente que exponen hasta 200.000 instancias en más de 200 proyectos de código abierto. El equipo presentó 30+ divulgaciones responsables, lo que dio como resultado 10+ CVE de alta gravedad o críticas que abarcan marcos de trabajo de IA e IDE incluyendo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero y DocsGPT; 9 de 11 repositorios de paquetes MCP probados podrían verse comprometidos usando esta técnica.
Anthropic respondió que esto es “por diseño”, calificando el modelo de ejecución de STDIO como un “diseño predeterminado seguro”, y trasladó la responsabilidad de la sanitización de entrada a los desarrolladores, negándose a modificar el protocolo o el SDK oficial. Mientras DocsGPT y LettaAI han lanzado parches, la implementación de referencia de Anthropic permanece sin cambios. Con MCP convirtiéndose en el estándar de facto para agentes de IA que acceden a herramientas externas—siguiendo a OpenAI, Google y Microsoft—cualquier servicio MCP que use el enfoque predeterminado de STDIO del SDK oficial podría convertirse en un vector de ataque, incluso si los desarrolladores escriben código sin errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El profeta lanza un mercado de predicción impulsado por IA con una ronda en vivo de operaciones por valor de 10.000 dólares hoy
Según MetaversePost, Prophet lanzó hoy (6 de mayo) un mercado de predicción impulsado por IA con 10.000 USDC asignados a la negociación en vivo. Los usuarios pueden operar directamente contra una contraparte de IA que genera precios basados en probabilidades para cada mercado, con algunos contratos que se liquidan en un plazo de 24
GateNewshace6h
Tessera Labs cierra la Serie A liderada por a16z; el equipo de IA de seis personas sustituye a 60 consultores de SAP
Según Beating, Tessera Labs, una empresa de integración de sistemas de IA, completó una ronda de financiación de la Serie A liderada por a16z. La startup, fundada en 2024, utiliza una plataforma de multiagentes para automatizar migraciones de SAP ECC a S/4HANA, que tradicionalmente requieren entre 3 y 5 años y entre 100 millones de dólares y 500 millones de dólares por
GateNewshace6h
¿El TAI (índice) se mantiene por encima de los 40.000 puntos, Wall Street marca nuevos máximos, pero la industria de la IA apenas está entrando en la etapa inicial?
Goldman Sachs指出,la demanda de IA aumentará significativamente el consumo de tokens debido a cargas de trabajo de agentes orientados al consumo; en 2030, el crecimiento podría superar 12 veces, con capacidad mensual de cálculo de tokens que podría llegar a 60 billones. En cuanto a los agentes no y los consumer agent, la diferencia está en la automatización de tareas durante largos periodos; si esto se cumple, la IA entrará en flujos de trabajo agentic. Larry Fink afirma que la oferta de capacidad de cómputo es gravemente insuficiente y que en el futuro podrían aparecer futuros de capacidad de cómputo; ambos, en conjunto, respaldan la tesis alcista para la infraestructura de IA. El artículo sostiene que la IA aún se encuentra en una etapa temprana.
ChainNewsAbmediahace7h
El proyecto de IA de la comunidad WLFI, WorldClaw, lanzó un sistema operativo de agentes; ¿sin revelar la marca aún puede venderlo por 10.000 USD?
La familia de Trump vuelve a lanzar una nueva estrategia con el proyecto cripto World Liberty Financial (WLFI), aliándose con WorldClaw para presentar un modelo de IA con un punto de entrada unificado llamado WorldRouter. Lo promocionan como una plataforma de agentes que integra 300 modelos de IA, y el plan de pago más alto cuesta cerca de 10 mil dólares, pero el obsequio incluido es un dispositivo de hardware “de marca y sistema operativo no revelados”, lo que ha despertado dudas en el entorno.
@WorldClawAI está ampliando el acceso a la IA y $WLFI desempeña un papel clave en el ecosistema. Los usuarios pueden acceder a 300+ modelos con WorldRouter, y los agentes pueden
ChainNewsAbmediahace10h
Meta desarrolla un asistente de IA, Hatch, para competir con OpenClaw, y completará la fase de pruebas internas antes de finales de junio
De acuerdo con el Financial Times, el 5 de mayo, Meta está desarrollando un asistente de IA para el público general (Hatch), inspirado en OpenClaw, de OpenAI, con el objetivo de completar las pruebas internas antes de finales de junio; Meta también planea, antes del cuarto trimestre de este año, integrar una herramienta de compras autónoma basada en agentes en los servicios de Instagram de la compañía.
MarketWhisperhace11h
Cloudflare: el tráfico no humano ahora es la mayoría, direcciones de la x402 Foundation en la economía web
El director de Estrategia de Cloudflare afirmó que más de la mitad del tráfico de internet ahora es no humano, destacando un cambio en los patrones de uso de la web impulsado por agentes de IA. La empresa señala a la x402 Foundation como una iniciativa clave para construir infraestructura que respalde una economía sostenible de contenidos digitales
CryptoFrontierhace12h
