Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Projeto Prometheus de Jeff Bezos eleva $10B em $38B de avaliação
Mensagem do Gate News, 24 de abril — O Projeto Prometheus, um laboratório de IA fundado pelo fundador da Amazon Jeff Bezos e pelo ex-executivo do Google Vik Bajaj, encerrou uma rodada de financiamento de $10 bilhões em uma avaliação de $38 bilhões. JPMorgan Chase e BlackRock são
GateNews35m atrás
OpenAI Lança GPT-5.5, Projetado para Tarefas de Agentes e Fluxos de Trabalho Complexos
Mensagem do Gate News, 24 de abril — A OpenAI lançou oficialmente o GPT-5.5, um modelo de IA de próxima geração projetado para lidar com objetivos complexos, integração de ferramentas, auto-verificação e conclusão de tarefas em várias etapas. O modelo se destaca na escrita de código e depuração, pesquisa online, análise de dados, criação de documentos
GateNews50m atrás
Startup de Agentes de IA Band Levanta Rodada Seed de $17M Liderada por Sierra Ventures, Hetz Ventures, Team8
Mensagem de Gate News, 24 de abril — A Band, uma startup que está construindo uma plataforma de comunicação e colaboração para agentes de IA, fechou uma rodada seed de $17 milhões liderada pela Sierra Ventures, Hetz Ventures e Team8. Fundada em meados de 2025 pelo CEO Arick Goomanovsky e pelo CTO Vlad Luzin, a empresa desenvolve software para re
GateNews1h atrás
Brecha de Segurança da Vercel se Expande para Centenas de Usuários; Desenvolvedores de IA em Maior Risco
Mensagem do Gate News, 23 de abril — A Vercel revelou em 19 de abril que seu incidente de segurança, inicialmente descrito como afetando um "subconjunto limitado de clientes", se expandiu para uma comunidade de desenvolvedores muito mais ampla, especialmente aqueles que estão construindo fluxos de trabalho de agentes de IA. O ataque pode afetar centenas de usuários
GateNews5h atrás
OpenAI lança GPT-5.5: contexto de 12M, índice AA em primeiro lugar, Terminal-Bench 82,7% reescreve o benchmark de agentes
A OpenAI anunciou o GPT-5.5, com foco em trabalho orientado por agentes e processamento de conhecimento empresarial, e também lançou em sincronia no ChatGPT e no Codex. Os principais pontos incluem uma janela de contexto de 1200 milhões de tokens, AA Intelligence Index 60, superando o Claude Opus em 4,7 e o Gemini 3,1 Pro; os preços são de 5 dólares por 1 milhão de tokens de entrada e 30 dólares por 1 milhão de tokens de saída, com redução de tokens de saída de aproximadamente 40%, e custo real aumentando aproximadamente 20%.
ChainNewsAbmedia6h atrás
MagicBlock Lança Mirage, Ferramenta de Pagamento de Privacidade via Linha de Comando para Solana
Mensagem de Notícias da Gate, 23 de abril — A MagicBlock lançou o Mirage, uma ferramenta de pagamento de privacidade via linha de comando projetada para a rede Solana. A ferramenta permite que os usuários criem carteiras, depositem fundos e enviem transações privadas por meio de comandos de terminal, bots ou agentes de IA.
Mirage é construído sobre o Private
GateNews10h atrás
