Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A OpenAI prepara uma funcionalidade de Agentes para o ChatGPT, com o nome de código Hermes
Mensagem do Gate News, 21 de abril — A OpenAI está a preparar uma nova funcionalidade de Agentes para o ChatGPT, com o nome de código "Hermes", segundo Tibor Blaho, que acompanha atualizações de produtos de IA. A funcionalidade inclui um novo construtor de agentes chamado "studio" que permite aos utilizadores criar agentes a partir de modelos, agendar execuções e
GateNews4m atrás
A Fundação 0G faz parceria com a Alibaba Cloud para levar o Qwen LLM On-Chain para agentes de IA
Mensagem de Notícias da Gate, 21 de Abril — A Fundação 0G fez parceria com a Alibaba Cloud para integrar a série de grandes modelos de linguagem Qwen na cadeia. Através de um mecanismo tokenizado, os programadores podem incorporar acesso direto ao Qwen na sua
GateNews1h atrás
A OpenShell da Nvidia lança a v0.0.33 com o controlador de MicroVM libkrun para sandboxing de agentes de IA
Mensagem do Gate News, 21 de abril — A runtime open-source de sandbox para agentes de IA da Nvidia, OpenShell, lançou recentemente a versão v0.0.33, de acordo com a monitorização da Beating. A atualização introduz o libkrun, um controlador de microVM leve baseado no KVM, juntamente com recursos de segurança reforçados
GateNews2h atrás
A ProCap Financial faz parceria com a Kalshi para lançar um serviço de investigação de mercados de previsão com IA
Mensagem do Gate News, 21 de Abril — A ProCap Financial, fundada pelo empreendedor de cripto Anthony Pompliano, fez parceria com a Kalshi, uma operadora de mercados de previsão, para lançar um serviço de investigação focado na análise de mercados de previsão. O serviço recorre ao pipeline de dados da Kalshi e aos agentes de IA da ProCap para
GateNews2h atrás
Justin Sun Destaca o Agente de IA como Motor Principal da Evolução da Inteligência Web3
Justin Sun defendeu que os Agentes de IA irão substituir as interações Web3 manuais, permitindo DApps autónomas e orientadas por intenção que planeiam e executam tarefas on-chain, desbloqueiam a produtividade e impulsionam a adoção em massa no Genesis Hackathon.
Resumo: As declarações de Justin Sun no Genesis Hackathon realçam os Agentes de IA como um catalisador para a Web3, mudando das operações manuais para processos autónomos e orientados por intenção que gerem tarefas on-chain e negociações entre cadeias, abordando os gargalos de crescimento de utilizadores e estimulando a adoção em todo o ecossistema.
GateNews2h atrás
A Alipay Lança Pagamentos por Agentes de IA em Hangzhou, Atinge 100 Milhões de Utilizadores
Mensagem do Gate News, 21 de Abril — A Alipay lançou um serviço de pagamento por agentes de IA em Hangzhou que permite a agentes de IA do tipo OpenClaw fazer compras e processar pagamentos em nome de um utilizador. A funcionalidade requer que os utilizadores a activem, verifiquem a sua identidade e aprovem cada transacção, com controlos de risco e mecanismos de compensação em vigor.
GateNews3h atrás
