Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
OpenClaw Lança a versão v2026.4.29 em 29 de abril, Atualiza a memória para um Wiki personalizado com rastreamento de relacionamento
De acordo com Beating, o assistente de IA open-source OpenClaw (GitHub com 367K estrelas) lançou a versão v2026.4.29 em 29 de abril, marcando sua segunda atualização em dois dias. O sistema de memória evoluiu de uma simples recuperação baseada em recall para uma wiki personalizada, permitindo que os agentes construam automaticamente perfis de personagens e acompanhem r
GateNews8h atrás
O CEO do Google, Pichai, revelou que usa a IA Gemini para compreender a natureza humana e criar comunicações mais sinceras.
Pichai afirmou que, antes de reuniões importantes, ele usa a perspectiva do Gemini para analisar e prever o estado mental da outra parte, a fim de aumentar a empatia e promover uma comunicação mais sincera. Agentes de IA também podem organizar automaticamente e-mails, cronogramas e resumos, tornando as tarefas do dia a dia mais eficientes. Além disso, uma plataforma de IA baseada na cocriação aberta está ganhando impulso: tecnologias abertas como o Gemini 4 reduzem a barreira de entrada; ao mesmo tempo, enfatiza a criação de estruturas de governança de IA, com participação de governos e da sociedade para lidar com desafios como segurança cibernética, deepfakes e sustentabilidade.
ChainNewsAbmedia11h atrás
Oobit lança cartões de agentes de IA compatíveis com Visa nesta quinta-feira, permitindo gastar USDT sem conversão para fiat
Segundo o The Block, a startup de carteira apoiada pela Tether, Oobit, lançou AI Agent Cards na quinta-feira, permitindo que bots autônomos façam compras usando saldos em USDT sem converter para moeda fiduciária ou acessar diretamente credenciais de cartão corporativo. Os cartões, suportados pela Visa, podem ser usados online onde quer que a Visa seja acessível
GateNews11h atrás
ChimpX AI arrecada US$ 2,8 milhões em rodada Seed liderada pela Waterdrip Capital e pela MetaLabs Ventures
A ChimpX AI anunciou hoje o encerramento de uma rodada seed de US$ 2,8 milhões para acelerar o desenvolvimento do Mojo AI, um agente de execução que transforma intenções em linguagem natural em transações DeFi on-chain na Solana. A rodada foi liderada pela Waterdrip
GateNews13h atrás
Principal CEX lança protocolo de pagamentos por agentes em 29 de abril, permitindo transações cross-chain orientadas por IA
De acordo com um anúncio recente, uma principal exchange de criptomoedas lançou em 29 de abril o Agent Payments Protocol, um padrão aberto que permite que agentes de inteligência artificial executem transações comerciais completas em várias redes blockchain sem intervenção humana. O protocolo
GateNews13h atrás
Walrus Lança o MemWal SDK para Memória de Agentes de IA
A Walrus lançou o MemWal, um SDK projetado para abordar limitações na memória agentic, trazendo verificabilidade, disponibilidade, portabilidade e compartilhabilidade para como agentes de IA armazenam e acessam informações, segundo Abinhav Garg, Product Manager do Mysten Labs Group.
Memória verificável e portátil
CryptoFrontier14h atrás
