Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Criadores do AI16Z e do ELIZAOS Enfrentam Ação Coletiva por Publicidade Falsa e Enriquecimento sem Causa
Mensagem de Últimas Notícias Gate, 21 de abril — A Burwick Law entrou com uma ação coletiva federal no Tribunal Distrital dos Estados Unidos para o Distrito Sul de Nova York (SDNY) contra os criadores de AI16Z e ELIZAOS, incluindo Walters, alegando violações das leis de proteção ao consumidor, publicidade falsa e enriquecimento sem causa
GateNews35m atrás
Cobo Lança Carteira Agentic com IA que Suporta 80+ Blockchains com Segurança de Computação Multipartite
Mensagem do Gate News, 21 de abril — A empresa de custódia de ativos digitais Cobo, com sede em Singapura, revelou em 20 de abril a Cobo Agentic Wallet, um novo produto projetado para permitir que sistemas de inteligência artificial executem transações na blockchain de forma independente dentro de um framework seguro e controlado. A carteira permite
GateNews1h atrás
OpenAI prepara recurso de Agentes para o ChatGPT, com codinome Hermes
Mensagem do Gate News, 21 de abril — A OpenAI está preparando um novo recurso de Agentes para o ChatGPT, com codinome "Hermes", segundo Tibor Blaho, que acompanha atualizações de produtos de IA. O recurso inclui um novo construtor de agentes chamado "studio" que permite aos usuários criar agentes a partir de modelos, agendar execuções, e integrar com canais, apps, habilidades, arquivos, memória e instruções personalizadas do Slack.
A página inicial chatgpt.com/agents exibe a frase "Mantenha o trabalho em movimento 24/7 com agentes." Modelos pré-prontos incluem Team chat Q&A, Morning planner e Bug triage. A interface do editor traz botões Criar, Agendar e Visualizar, além de opções para navegar por apps, adicionar habilidades, enviar arquivos e configurar as configurações de memória.
A OpenAI ainda não anunciou oficialmente o recurso. A rota chatgpt.com/agents/studio/new continua bloqueada pelo Cloudflare, mas recursos de front-end incluindo "builder," "templates-modal," "slack-handle-view," e "skills-modal" foram pré-carregados, correspondendo à funcionalidade mostrada em capturas de tela.
GateNews1h atrás
Fundação 0G faz parceria com a Alibaba Cloud para levar o LLM Qwen on-chain para agentes de IA
Mensagem da Gate News, 21 de abril — A Fundação 0G fez parceria com a Alibaba Cloud para integrar a série de modelos de linguagem Qwen on-chain. Por meio de um mecanismo tokenizado, os desenvolvedores podem incorporar acesso direto ao Qwen na infraestrutura, eliminando a necessidade de gerenciamento tradicional de contas e liquidação em moeda fiduciária, ao mesmo tempo que habilita acesso programático e sob demanda à computação de IA. Nesta arquitetura, a inferência é executada no Qwen enquanto a verificação é tratada pela 0G, estabelecendo uma base de computação e confiança para sistemas autônomos de IA.
Desenvolvedores agora podem aproveitar a camada de dados verificável da 0G para criar fluxos de trabalho de agentes multi-etapas 100% auditáveis. O mais recente lançamento do Qwen 3.6 foi otimizado para a IA Agentic, oferecendo suporte robusto a raciocínio para agentes de IA em sistemas descentralizados. Esta colaboração permite que agentes autônomos de IA acessem diretamente modelos de alto nível por meio da blockchain.
A parceria marca uma mudança na infraestrutura de IA dos modelos tradicionais de API para sistemas programáveis e tokenizados. À medida que as capacidades de IA on-chain se expandem, os desenvolvedores ganham novas ferramentas para criar aplicações de IA descentralizadas e verificáveis.
GateNews3h atrás
A OpenShell da Nvidia Lança a v0.0.33 com o Driver de MicroVM libkrun para o Sandboxing de Agentes de IA
Mensagem do Gate News, 21 de abril — De acordo com monitoramento da Beating, o ambiente runtime de sandbox para Agentes de IA de código aberto da Nvidia, OpenShell, lançou recentemente a versão v0.0.33. A atualização introduz o libkrun, um driver de microVM leve baseado em KVM, junto com recursos de segurança aprimorados
GateNews3h atrás
ProCap Financial faz parceria com a Kalshi para lançar um serviço de pesquisa de mercados de previsão com IA
Mensagem do Gate News, 21 de abril — A ProCap Financial, fundada pelo empreendedor de cripto Anthony Pompliano, fez parceria com a Kalshi, uma operadora de mercados de previsão, para lançar um serviço de pesquisa voltado à análise de mercados de previsão. O serviço aproveita o pipeline de dados da Kalshi e os agentes de IA da ProCap para
GateNews4h atrás
