Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Plataforma Financeira de IA Rogo Angaria $160M na Série D Liderada pela Kleiner Perkins em Menos de 3 Meses
De acordo com a Beating, a plataforma de IA Rogo, concebida para cenários financeiros de alta frequência, concluiu um round de financiamento da Série D de $160 milhões em abril de 2026, liderado pela Kleiner Perkins com participação da Sequoia, Thrive Capital, Khosla Ventures e J.P. Morgan. O financiamento chegou menos de três meses
GateNews11m atrás
Certas CEX lançam Protocolo de Pagamentos para Agentes com suporte a 4 modos de pagamento, 9 parceiros, incluindo a Ethereum Foundation
De acordo com fontes oficiais, uma grande bolsa de criptomoedas lançou o Protocolo de Pagamentos para Agentes (APP), um padrão de pagamentos aberto para transações comerciais de Agentes de IA a 29 de abril. O protocolo permite que os Agentes de IA processem pagamentos únicos, pagamentos em lote, pagamentos baseados no uso e pagamentos por custódia
GateNews29m atrás
A China Bloqueia a Aquisição de IA Manus Apoiada pela Meta a 29 de abril, Citando Preocupações com a Tecnologia e a Segurança de Dados
De acordo com a PANews, a 29 de abril, o gabinete de revisão de segurança de investimentos da Comissão Nacional de Desenvolvimento e Reforma da China baniu uma aquisição estrangeira do projeto Manus e exigiu que a operação fosse terminada. Manus, anunciado como o primeiro agente de inteligência artificial geral do mundo, tinha
GateNews34m atrás
O Mainnet do KITE AI é Lançado na Avalanche a 29 de Abril como Blockchain de Agentes de IA Feita à Medida
De acordo com a Altcoin Buzz, o mainnet do KITE AI foi lançado na Avalanche a 29 de abril, introduzindo uma blockchain dedicada à Layer 1, concebida para agentes de IA autónomos. A plataforma integra capacidades de identidade e de pagamentos nativos para permitir que os agentes de IA operem, transaccionem e se expandam sem fricção.
Avalanch
GateNews3h atrás
B.AI e deBridge fazem parceria para construir uma infraestrutura cross-chain para Agentes de IA
De acordo com a ChainCatcher, a B.AI e a deBridge anunciaram uma parceria estratégica a 29 de abril para desenvolver uma infraestrutura cross-chain orientada por intenção. A colaboração tem como objetivo proporcionar uma execução cross-chain sem interrupções para uma economia escalável de Agentes de IA. O modelo 0-TVL da deBridge e a tecnologia cross-chain sem taxas de gás irão apoiar o desenvolvimento, pela parceria, de sistemas de negociação autónomos eficientes e seguros, acelerando a execução cross-chain na era dos Agentes de IA.
GateNews5h atrás
A Parallel, de Parag Agrawal, capta $100M na Série B para a infraestrutura de pesquisa de agentes de IA
De acordo com a Beating, a Parallel Web Systems, fundada pelo antigo CEO do Twitter Parag Agrawal, concluiu uma ronda de $100 milhões da Série B liderada pela Sequoia Capital, avaliando a empresa em $2 mil milhões. A Kleiner Perkins, a Index Ventures e a Khosla Ventures também participaram. O financiamento surge seis meses depois de a empresa ter angariado milhões na Série A numa avaliação de milhões, quase triplicando a sua avaliação.
Parallel constrói infraestruturas de pesquisa na Web para agentes de IA que lidam com tarefas de investigação complexas, como análise de investimentos e processamento de reclamações de seguros. A empresa emprega atualmente cerca de 50 pessoas e serve mais de 100.000 programadores. A empresa de IA jurídica Harvey, um cliente-chave, utiliza a infraestrutura da Parallel para controlar a que sites os agentes podem aceder.
GateNews5h atrás
