Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O projecto de IA da comunidade WLFI, WorldClaw, lançou um sistema operativo de agentes; sem revelar a marca, ainda consegue vender por 10 mil dólares?
A família Trump volta a atacar com uma nova estratégia do projecto cripto World Liberty Financial (WLFI), em parceria com a WorldClaw, lançando o modelo de IA com um ponto de entrada unificado WorldRouter. O foco está numa plataforma de agentes que integra 300 modelos de IA, com o plano de subscrição mais caro a custar quase 10 mil dólares, mas o que é oferecido em bónus é um dispositivo de hardware “com marca e sistema operativo não divulgados”, o que tem gerado dúvidas.
@WorldClawAI está a expandir o acesso à IA e $WLFI desempenha um papel-chave no ecossistema. Os utilizadores podem aceder a 300+ modelos com o WorldRouter, e os agentes podem
ChainNewsAbmedia57m atrás
A Meta está a desenvolver um assistente de IA chamado Hatch, em concorrência com a OpenClaw, com conclusão do teste interno até ao final de junho
De acordo com o Financial Times, a 5 de Maio, a Meta está a desenvolver um assistente de IA (Hatch) para o utilizador comum, inspirado no OpenClaw da OpenAI, com o objetivo de concluir testes internos até ao final de Junho; a Meta planeia, ao mesmo tempo, integrar uma ferramenta autónoma de compras baseada em agentes no serviço Instagram até ao quarto trimestre deste ano.
MarketWhisper1h atrás
Cloudflare: O tráfego não humano é agora a maioria, endereços da x402 Foundation na economia da Web
O Chief Strategy Officer da Cloudflare afirmou que mais de metade do tráfego da Internet já não é de origem humana, destacando uma mudança nos padrões de utilização da web impulsionada por agentes de IA. A empresa aponta para a x402 Foundation como uma iniciativa-chave para construir infraestruturas que suportem uma economia sustentável de conteúdos digitais
CryptoFrontier3h atrás
Empresas indianas de cibersegurança usam IA para reduzir os testes de vulnerabilidades para horas
As empresas indianas de cibersegurança, incluindo a Indusface e a Astra Security, estão a adotar agentes de IA baseados em grandes modelos de linguagem para acelerar os testes de vulnerabilidades de software, de dias ou semanas para horas, segundo o The Economic Times. A mudança reflete a crescente rapidez dos atacantes e a capacidade emergente das ferramentas de IA
CryptoFrontier3h atrás
HINT (Hive Intelligence) dispara 60,25% nas últimas 24 horas
Notícia da Gate News, 6 de maio, segundo a informação do mercado da Gate, até ao momento da redação, o HINT (Hive Intelligence) está a cotar a 0,001695 dólares, tendo subido 60,25% nas últimas 24 horas. O preço atingiu um máximo de 0,0019 dólares e recuou para um mínimo de 0,0010577 dólares, com um volume de transações nas últimas 24 horas de 10,01 mil dólares. A atual capitalização de mercado ronda os 78,14 mil dólares.
Hive Intelligence é a camada de infraestruturas base para agentes de IA, fornecendo uma interface de aplicação unificada para dados de blockchain em tempo real. Elimina a fragmentação dos dados, permitindo que os agentes de IA consultem e interajam na cadeia sem esforço. Como infraestrutura de mercado cripto de nível institucional, a Hive Intelligence disponibiliza, através de endpoints MCP, REST A
GateNews3h atrás
A Anthropic lança 10 agentes de IA financeiros, integrados com o Microsoft 365 para tratar facilmente tarefas de gestão financeira
A Anthropic lançou 10 modelos de agentes de IA financeiros, integrando parceiros de dados como o Microsoft 365, a Moody’s e a D&B, e que podem ser usados como plugins ou com agendamento automático. Os modelos dividem-se em duas categorias: pesquisa/apoio ao cliente e operações financeiras, abrangendo investimentos, modelos financeiros, KYC, entre outros, e incluem também ratings da Moody’s. O Claude Opus 4.7 ficou em primeiro lugar no benchmark de agentes financeiros, indicando que os talentos do setor financeiro e o panorama regulatório serão afetados.
ChainNewsAbmedia3h atrás
