Mensaje de Gate News, 21 de abril — La firma de seguridad OX Security ha revelado una vulnerabilidad de ejecución remota de código a nivel de diseño (RCE) en MCP (Model Context Protocol), el estándar abierto para que los agentes de IA invoquen herramientas externas, liderado por Anthropic. Los atacantes pueden ejecutar comandos arbitrarios en cualquier sistema que ejecute una implementación vulnerable de MCP, obteniendo acceso a datos de usuarios, bases de datos internas, claves de API e historiales de chat.
El fallo no se debe a errores de implementación, sino al comportamiento predeterminado en el SDK oficial de Anthropic al manejar el transporte STDIO—afectando a las versiones de Python, TypeScript, Java y Rust. StdioServerParameters en el SDK oficial lanza directamente subprocesos basándose en parámetros de comandos de configuración; sin una sanitización adicional de la entrada por parte de los desarrolladores, cualquier entrada de usuario que llegue a esta etapa se convierte en un comando del sistema. OX Security identificó cuatro vectores de ataque: inyección directa de comandos mediante interfaces de configuración, eludir la sanitización con indicadores de comandos en lista blanca (por ejemplo, npx -c ), inyección de prompts en IDE para reescribir archivos de configuración de MCP para que herramientas como Windsurf ejecuten servicios STDIO maliciosos sin interacción del usuario, e inyectar configuraciones STDIO a través de solicitudes HTTP en mercados de MCP.
Según OX Security, los paquetes afectados se han descargado más de 150 millones de veces, con 7.000+ servidores MCP accesibles públicamente que exponen hasta 200.000 instancias en más de 200 proyectos de código abierto. El equipo presentó 30+ divulgaciones responsables, lo que dio como resultado 10+ CVE de alta gravedad o críticas que abarcan marcos de trabajo de IA e IDE incluyendo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero y DocsGPT; 9 de 11 repositorios de paquetes MCP probados podrían verse comprometidos usando esta técnica.
Anthropic respondió que esto es “por diseño”, calificando el modelo de ejecución de STDIO como un “diseño predeterminado seguro”, y trasladó la responsabilidad de la sanitización de entrada a los desarrolladores, negándose a modificar el protocolo o el SDK oficial. Mientras DocsGPT y LettaAI han lanzado parches, la implementación de referencia de Anthropic permanece sin cambios. Con MCP convirtiéndose en el estándar de facto para agentes de IA que acceden a herramientas externas—siguiendo a OpenAI, Google y Microsoft—cualquier servicio MCP que use el enfoque predeterminado de STDIO del SDK oficial podría convertirse en un vector de ataque, incluso si los desarrolladores escriben código sin errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ant International conecta a 150 millones de comerciantes mediante pagos impulsados por IA
Ant International dijo que su red de pagos conecta a más de 150 millones de comercios con más de 2 mil millones de cuentas de consumidores en todo el mundo, respaldando más de 300 métodos de pago en 220 mercados.
La empresa gestiona más de 20 millones de transacciones por día en promedio y se está expandiendo por Asia,
CryptoFrontierhace1h
OKX lanza el protocolo de pagos de agentes para ciclos de negocio de IA
El exchange de criptomonedas OKX presentó el Protocolo de Pagos para Agentes (APP) el miércoles, posicionándolo como un estándar abierto para pagos agentic diseñado para respaldar ciclos comerciales completos para agentes de IA. El anuncio se produce tras ofertas similares, incluidas x402, un protocolo abierto incubado por Coinbase, y
CryptoFrontierhace2h
Kite lanza el despliegue de la red principal, introduciendo una capa de control de pagos para autorizaciones de AI Agent
Según el anuncio oficial de Kite, la infraestructura de pagos Kite, orientada a la economía de los AI Agent, lanzó oficialmente la mainnet el 30 de abril; durante el lanzamiento de la mainnet, Kite Treasury cubre los costos de red y los usuarios no necesitan percibir gas. Kite también abrió al público el Kite Agent Passport, como capa de autorización y control de pagos para los agentes.
MarketWhisperhace2h
Stripe Sessions 2026: trabajando con Google para crear compras impulsadas por IA, y con soporte de billetera Link para pagos autónomos mediante agentes
Stripe en Sessions 2026 publica 288 funciones nuevas, impulsando de forma integral la infraestructura empresarial nativa de IA: con Google para promover la integración de compras con IA, pagos autónomos de agentes de IA, Link Wallet para proteger la información de pago con tarjetas virtuales de un solo uso y requiriendo la aprobación del usuario transacción por transacción; Stripe Treasury se actualiza por completo, con soporte para múltiples divisas, transferencias globales, transferencias gratuitas el mismo día, recompensas en stablecoins y un 2% de devolución en efectivo, con el objetivo de convertirse en la capa de pagos central en la era de la economía de la IA.
ChainNewsAbmediahace2h
Parallel Web Systems recauda una $100M Ronda B$2B a una valoración, liderada por Sequoia
Según TechCrunch, Parallel Web Systems, una startup de IA fundada por el exCEO de Twitter Parag Agrawal, recaudó 100 millones de dólares en una ronda de serie B liderada por Sequoia con una valoración de 2 mil millones de dólares. La ronda eleva la financiación total de la empresa a 230 millones de dólares, cinco meses después de su serie A de 100 millones. Parallel
GateNewshace2h
SWARMS(SWARMS)sube 30,43% en 24 horas
Noticias de Gate, 30 de abril. Según los datos de Gate, a la hora de publicar, SWARMS (SWARMS) cotiza en 0,02469 dólares, ha subido 30,43% en las últimas 24 horas. Alcanzó un máximo de 0,02670 dólares y retrocedió a un mínimo de 0,01802 dólares; el volumen de operaciones de 24 horas fue de 296,36 millones de dólares. La capitalización de mercado actual es de aproximadamente 24,68 millones de dólares.
SWARMS es un marco de colaboración entre múltiples agentes a nivel empresarial.
Noticias importantes recientes de SWARMS:
1️⃣ **Alta volatilidad de la capitalización de tokens en el ecosistema de Solana**
El token ha oscilado recientemente en un rango amplio de 18 millones de dólares a 26 millones de dólares, mostrando en varias ocasiones un patrón de subidas y caídas bruscas, lo que indica que el sentimiento del mercado es muy volátil. Los inversores deben prestar especial atención al riesgo de fluctuaciones de precios.
Este mensaje no constituye una recomendación de inversión
GateNewshace3h
