Mensaje de Gate News, 21 de abril — La firma de seguridad OX Security ha revelado una vulnerabilidad de ejecución remota de código a nivel de diseño (RCE) en MCP (Model Context Protocol), el estándar abierto para que los agentes de IA invoquen herramientas externas, liderado por Anthropic. Los atacantes pueden ejecutar comandos arbitrarios en cualquier sistema que ejecute una implementación vulnerable de MCP, obteniendo acceso a datos de usuarios, bases de datos internas, claves de API e historiales de chat.
El fallo no se debe a errores de implementación, sino al comportamiento predeterminado en el SDK oficial de Anthropic al manejar el transporte STDIO—afectando a las versiones de Python, TypeScript, Java y Rust. StdioServerParameters en el SDK oficial lanza directamente subprocesos basándose en parámetros de comandos de configuración; sin una sanitización adicional de la entrada por parte de los desarrolladores, cualquier entrada de usuario que llegue a esta etapa se convierte en un comando del sistema. OX Security identificó cuatro vectores de ataque: inyección directa de comandos mediante interfaces de configuración, eludir la sanitización con indicadores de comandos en lista blanca (por ejemplo, npx -c ), inyección de prompts en IDE para reescribir archivos de configuración de MCP para que herramientas como Windsurf ejecuten servicios STDIO maliciosos sin interacción del usuario, e inyectar configuraciones STDIO a través de solicitudes HTTP en mercados de MCP.
Según OX Security, los paquetes afectados se han descargado más de 150 millones de veces, con 7.000+ servidores MCP accesibles públicamente que exponen hasta 200.000 instancias en más de 200 proyectos de código abierto. El equipo presentó 30+ divulgaciones responsables, lo que dio como resultado 10+ CVE de alta gravedad o críticas que abarcan marcos de trabajo de IA e IDE incluyendo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero y DocsGPT; 9 de 11 repositorios de paquetes MCP probados podrían verse comprometidos usando esta técnica.
Anthropic respondió que esto es “por diseño”, calificando el modelo de ejecución de STDIO como un “diseño predeterminado seguro”, y trasladó la responsabilidad de la sanitización de entrada a los desarrolladores, negándose a modificar el protocolo o el SDK oficial. Mientras DocsGPT y LettaAI han lanzado parches, la implementación de referencia de Anthropic permanece sin cambios. Con MCP convirtiéndose en el estándar de facto para agentes de IA que acceden a herramientas externas—siguiendo a OpenAI, Google y Microsoft—cualquier servicio MCP que use el enfoque predeterminado de STDIO del SDK oficial podría convertirse en un vector de ataque, incluso si los desarrolladores escriben código sin errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CEO de Google, Pichai, revela que utiliza la IA Gemini para comprender la naturaleza humana y construir una comunicación más auténtica.
Pichai afirmó que, antes de reuniones importantes, usa los puntos de vista de Gemini para analizar y predecir la psicología de la otra parte, con el fin de mejorar la empatía y una comunicación más sincera. Los agentes de IA también pueden organizar automáticamente correos electrónicos, programaciones y resúmenes, haciendo las tareas diarias más eficientes. Además, están surgiendo plataformas de IA centradas en la creación abierta; tecnologías de código abierto como Gemini 4 reducen la barrera de entrada. Al mismo tiempo, se enfatiza la necesidad de crear marcos de gobernanza de la IA, y que el ámbito político y la sociedad participen para abordar retos como la ciberseguridad, los deepfakes y la sostenibilidad.
ChainNewsAbmediahace2h
Oobit lanza el jueves tarjetas de agentes de IA compatibles con Visa, lo que permite gastar USDT sin conversión a fiat
Según The Block, el proveedor de carteras respaldadas por Tether Oobit lanzó el jueves AI Agent Cards, lo que permite que bots autónomos realicen compras usando saldos de USDT sin convertir a moneda fiduciaria ni acceder directamente a las credenciales de tarjetas corporativas. Las tarjetas compatibles con Visa se pueden usar en línea en cualquier lugar donde Visa esté disponible.
GateNewshace2h
ChimpX AI recauda 2,8 millones de dólares en una ronda semilla liderada por Waterdrip Capital y MetaLabs Ventures
ChimpX AI anunció hoy el cierre de una ronda semilla de 2,8 millones de dólares para acelerar el desarrollo de Mojo AI, un agente de ejecución que convierte la intención en inglés sencillo en transacciones DeFi on-chain en Solana. La ronda estuvo liderada por Waterdrip
GateNewshace4h
El principal CEX lanza el protocolo de pagos mediante agentes el 29 de abril, habilitando transacciones entre cadenas impulsadas por IA
Según un anuncio reciente, un destacado exchange de criptomonedas presentó el Protocolo de Pagos de Agentes el 29 de abril, un estándar abierto que permite que los agentes de inteligencia artificial ejecuten transacciones comerciales completas en múltiples redes blockchain sin intervención humana. El protocolo
GateNewshace4h
Walrus lanza el SDK de MemWal para la memoria de agentes de IA
Walrus ha lanzado MemWal, un SDK diseñado para abordar las limitaciones en la memoria agentic mediante la incorporación de verificabilidad, disponibilidad, portabilidad y capacidad de compartirse en la forma en que los agentes de IA almacenan y acceden a la información, según Abinhav Garg, Product Manager de Mysten Labs Group.
Memoria verificable y portátil
CryptoFrontierhace5h
Oobit lanza tarjetas de visa para agentes de IA compatibles con el gasto directo de USDT
Según The Block, Oobit, una startup de monederos respaldada por Tether, lanzó hoy las “Agent Cards” virtuales, que permiten que los agentes de IA gasten USDT directamente en comercios compatibles con Visa sin conversión de divisa ni aprobación por transacción. Cada tarjeta se asigna a un solo agente e incluye límites de gasto
GateNewshace8h
