Mensaje de Gate News, 21 de abril — La firma de seguridad OX Security ha revelado una vulnerabilidad de ejecución remota de código a nivel de diseño (RCE) en MCP (Model Context Protocol), el estándar abierto para que los agentes de IA invoquen herramientas externas, liderado por Anthropic. Los atacantes pueden ejecutar comandos arbitrarios en cualquier sistema que ejecute una implementación vulnerable de MCP, obteniendo acceso a datos de usuarios, bases de datos internas, claves de API e historiales de chat.
El fallo no se debe a errores de implementación, sino al comportamiento predeterminado en el SDK oficial de Anthropic al manejar el transporte STDIO—afectando a las versiones de Python, TypeScript, Java y Rust. StdioServerParameters en el SDK oficial lanza directamente subprocesos basándose en parámetros de comandos de configuración; sin una sanitización adicional de la entrada por parte de los desarrolladores, cualquier entrada de usuario que llegue a esta etapa se convierte en un comando del sistema. OX Security identificó cuatro vectores de ataque: inyección directa de comandos mediante interfaces de configuración, eludir la sanitización con indicadores de comandos en lista blanca (por ejemplo, npx -c ), inyección de prompts en IDE para reescribir archivos de configuración de MCP para que herramientas como Windsurf ejecuten servicios STDIO maliciosos sin interacción del usuario, e inyectar configuraciones STDIO a través de solicitudes HTTP en mercados de MCP.
Según OX Security, los paquetes afectados se han descargado más de 150 millones de veces, con 7.000+ servidores MCP accesibles públicamente que exponen hasta 200.000 instancias en más de 200 proyectos de código abierto. El equipo presentó 30+ divulgaciones responsables, lo que dio como resultado 10+ CVE de alta gravedad o críticas que abarcan marcos de trabajo de IA e IDE incluyendo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero y DocsGPT; 9 de 11 repositorios de paquetes MCP probados podrían verse comprometidos usando esta técnica.
Anthropic respondió que esto es “por diseño”, calificando el modelo de ejecución de STDIO como un “diseño predeterminado seguro”, y trasladó la responsabilidad de la sanitización de entrada a los desarrolladores, negándose a modificar el protocolo o el SDK oficial. Mientras DocsGPT y LettaAI han lanzado parches, la implementación de referencia de Anthropic permanece sin cambios. Con MCP convirtiéndose en el estándar de facto para agentes de IA que acceden a herramientas externas—siguiendo a OpenAI, Google y Microsoft—cualquier servicio MCP que use el enfoque predeterminado de STDIO del SDK oficial podría convertirse en un vector de ataque, incluso si los desarrolladores escriben código sin errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Fere AI completa una ronda de financiación de $1.3M liderada por Ethereal Ventures
Mensaje de Gate News, 24 de abril — Fere AI, una plataforma de agentes de trading de activos digitales impulsada por IA, anunció la finalización de una ronda de financiación de $1.3 millones liderada por Ethereal Ventures, con la participación de Galaxy Vision Hill y Kosmos Ventures.
La plataforma admite redes entre cadenas, incluidas Ethereum,
GateNewshace2h
Gran lanzamiento de la billetera del CEX Agentic Wallet para agentes de IA con cero comisiones durante el periodo promocional
Mensaje de Gate News, 24 de abril — Una importante billetera de un exchange de criptomonedas ha lanzado AgenticWallet, una billetera especializada sin llaves diseñada para agentes de IA. La plataforma permite a los usuarios autorizar que los agentes de IA ejecuten de forma segura operaciones de trading, transferencias y gestión de activos dentro de parámetros configurados
GateNewshace4h
La infraestructura de IA de Web3 AIW3 recauda $2M en financiación semilla liderada por Buffalo Capital
Mensaje de Gate News, 24 de abril — La plataforma de infraestructura de IA para Web3, AIW3, anunció la finalización de una ronda semilla de financiación de $2 millones. La ronda fue liderada por Buffalo Capital, con GalaXin Capital y Three-stones Ventures participando como coinversores.
AIW3 se está trasladando hacia un paradigma de ejecución en cadena de Agent-as-a-Service
GateNewshace6h
El gobierno de Emiratos Árabes Unidos anuncia la introducción de agentes de IA, y lo antes posible se completará la automatización del 50% de las operaciones para 2028
Los Emiratos Árabes Unidos anunciaron que, en dos años, el 50% de las dependencias, servicios y operaciones del gobierno federal funcionarán mediante agentes de IA autónomos, convirtiéndose en el primer caso a nivel mundial. La IA se convertirá en un socio de ejecución gubernamental, ayudando en la toma de decisiones, mejorando los servicios y optimizándose a sí misma. Todos los funcionarios públicos deberán recibir capacitación obligatoria; el desempeño de los ministros y los resultados de la implementación de la IA estarán vinculados, impulsado por un equipo especializado supervisado por el presidente. Esta medida se origina en la acumulación de políticas durante más de diez años y la estrategia de IA, cuyo núcleo es centrarse en las personas.
ChainNewsAbmediahace7h
OristaPay lanza un sistema de pagos impulsado por IA en Telegram, habilita liquidaciones instantáneas de USDT en TON
Mensaje de Gate News, 24 de abril — OristaPay, una marca que opera bajo RD Technologies, anunció una vía de pago completa que permite a los agentes de IA ejecutar transacciones dentro del ecosistema de Telegram durante el Festival Web3 de Hong Kong. El sistema permite a los usuarios activar transacciones de activos digitales mediante interacciones de lenguaje natural sin salir de la interfaz de chat.
Durante una demostración en vivo, un agente de IA impulsado por BytePlus procesó una solicitud de servicio, interpretó la intención del usuario e inició el pago a través del canal de OristaPay. La transacción se completó al instante usando USDT en la red de blockchain TON. La infraestructura de la plataforma se construye sobre cinco capacidades financieras fundamentales: cuentas por cobrar, cuentas por pagar, depósitos, remesas y gestión patrimonial, creando un ecosistema unificado que conecta activos de blockchain con casos de uso comerciales.
OristaPay proporciona a los desarrolladores interfaces estandarizadas para integrar funcionalidades de pago en aplicaciones de IA con una complejidad mínima. La plataforma opera bajo el marco regulatorio de Hong Kong, posicionándola como una solución segura para empresas que hacen la transición hacia el comercio basado en Web3. La iniciativa busca abordar las limitaciones de las pasarelas de pago tradicionales combinando modelos de lenguaje a gran escala, infraestructura blockchain y plataformas sociales en un único ecosistema financiero.
GateNewshace9h
