Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Cloudflare dispara 1 bilhão de respostas HTTP 402 por dia no Consensus 2026 e lança o Framework de Confiança de Agentes com a Visa e a Experian
De acordo com a Foresight News, a diretora de tecnologia (CSO) da Cloudflare, Stephanie Cohen, anunciou na Consensus 2026 que a plataforma gera aproximadamente 1 bilhão de respostas HTTP 402 por dia, refletindo a demanda dos agentes de IA por acesso pago ao conteúdo da web. A empresa, junto com Visa e Experian, apresentou o Agent Trust
GateNews1h atrás
Reid Hoffman: agentes de IA precisarão de sistemas de confiança em criptomoedas
Reid Hoffman, sócio da Greylock e cofundador do LinkedIn, afirmou que agentes autônomos precisarão de sistemas de confiança baseados em cripto para transacionar pela internet aberta, sugerindo que esse desenvolvimento pode permitir um retorno para os NFTs.
A declaração de Hoffman conecta o surgimento de agentes autônomos ao
CryptoFrontier3h atrás
B.AI ultrapassa 1,7 milhão de usuários em 7 de maio e lança programa de recompensas
De acordo com a B.AI, a plataforma de infraestrutura de IA ultrapassou 1,7 milhão de usuários em 7 de maio. A plataforma, que se concentra em proteção de privacidade e infraestrutura de economia de agentes, está oferecendo aos novos usuários 500 mil créditos gratuitos ao se cadastrar, preços sem markup em todos os modelos e uma promoção por tempo limitado de 1:1
GateNews4h atrás
a16z lança fundo de criptomoedas de US$ 2,2 bilhões na 5ª rodada, liderando o investimento em três startups de IA
De acordo com o anúncio da a16z (Andreessen Horowitz) em 5 de maio, a gestora de venture capital lançou oficialmente o quinto fundo exclusivo de criptomoedas, “Crypto Fund 5”, com um montante de captação de US$ 2,2 bilhões. Na mesma ocasião, a a16z anunciou que liderou os aportes nas empresas de integração de IA Tessera Labs, na plataforma de contratação de IA Ethos e na plataforma de criação de IA Glif.
MarketWhisper4h atrás
Fundador da Cardano: Agentes de IA vão superar a atividade da Internet humana até 2035, desestabilizando modelos baseados em anúncios
De acordo com a CoinDesk, o fundador da Cardano, Charles Hoskinson, previu na conferência Consensus em 7 de maio que agentes de IA vão superar a atividade humana em buscas na internet, no comércio e em transações até 2035. Como agentes de IA não clicam em anúncios nem demonstram preferências de marca, Hoskinson disse isso w
GateNews7h atrás
Líder do Claude Code, Boris: agentes de IA aumentam a produtividade humana e reescrevem a história do desenvolvimento de software
O responsável da Claude Code, Boris Cherny, afirmou em entrevista à CNBC que ferramentas de agentes de IA como o Co-Work podem delegar tarefas tediosas ao processamento por IA, fazendo com que engenheiros deixem de operar e passem a orientar, além de permitir acionar vários agentes para tratar depuração ao mesmo tempo, elevando significativamente a produtividade. As empresas precisam reorganizar processos tendo a IA como núcleo; a IA tem mostrado valor em todas as áreas e, no desenvolvimento de software, a atividade sairá de escrever códigos para se tornar uma colaboração guiada por lógica e conversas, com redução das barreiras técnicas e surgimento de um crescimento explosivo em inovação e startups.
ChainNewsAbmedia8h atrás
