Mensagem do Gate News, 21 de abril — A empresa de segurança OX Security revelou uma vulnerabilidade de execução remota de código no nível de design (RCE) no MCP (Model Context Protocol), o padrão aberto para agentes de IA chamarem ferramentas externas, que é liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que esteja executando uma implementação vulnerável de MCP, obtendo acesso a dados do usuário, bancos de dados internos, chaves de API e históricos de chat.
A falha não se origina de erros de implementação, mas do comportamento padrão no SDK oficial da Anthropic ao lidar com transporte STDIO — afetando as versões em Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial inicia diretamente subprocessos com base em parâmetros de comando de configuração; sem a sanitização adicional de entrada por desenvolvedores, qualquer entrada do usuário que chegue a essa etapa vira um comando de sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comando via interfaces de configuração, contornando a sanitização com sinalizadores de comando permitidos (e.g., npx -c \u003ccommand\u003e), injeção de prompt em IDEs para reescrever arquivos de configuração do MCP para ferramentas como Windsurf executarem serviços STDIO maliciosos sem interação do usuário, e injetar configurações de STDIO por meio de requisições HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram baixados mais de 150 milhões de vezes, com 7.000+ servidores públicos do MCP expondo até 200.000 instâncias em 200+ projetos de código aberto. A equipe enviou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta severidade ou críticas cobrindo frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 dos 11 repositórios de pacotes do MCP testados poderiam ser comprometidos usando essa técnica.
A Anthropic respondeu que isso é “por design”, chamando o modelo de execução do STDIO de “um design de padrão seguro”, e transferiu a responsabilidade pela sanitização da entrada para os desenvolvedores, recusando modificar o protocolo ou o SDK oficial. Embora DocsGPT e LettaAI tenham lançado correções, a implementação de referência da Anthropic permanece inalterada. Com o MCP se tornando o padrão de fato para agentes de IA acessarem ferramentas externas — seguido por OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem padrão de STDIO do SDK oficial poderia se tornar um vetor de ataque, mesmo que os desenvolvedores escrevam código sem erros.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Meta lança IA de treinamento para monitorar as teclas do teclado dos funcionários e um novo ferramenta de rastreamento durante a onda de demissões
A Meta anunciou em 21 de abril que instalará, nos computadores de funcionários nos Estados Unidos, uma nova ferramenta de rastreamento chamada “Model Capabilities Initiative” (MCI), para capturar o movimento do mouse, cliques, entradas de teclado e capturas de tela periódicas da tela de trabalho dos funcionários, a fim de treinar modelos de agentes de IA capazes de executar tarefas de trabalho de forma autônoma. A medida ocorre em meio ao contexto de a Meta ter cortado cerca de 2.000 empregos de funcionários este ano, o que gerou uma forte reação dos funcionários.
MarketWhisper1h atrás
Volkswagen vai implantar agentes de IA no mercado chinês a partir do 2º semestre de 2026
A Volkswagen vai implementar IA exclusiva da China em carros a partir do 2º semestre de 2026, em parceria com a Horizon Robotics, permitindo navegação, reservas e estacionamento; a meta é impulsionar a liderança em software e a competitividade de preços na China, lançando mais de 20 novos modelos eletrificados na China e 50 globalmente até 2030.
Resumo: A Volkswagen anunciou em 21 de abril, em um evento em Pequim, que vai incorporar um assistente de IA em seus veículos para o mercado chinês a partir do segundo semestre de 2026, usando uma arquitetura eletrônica exclusiva da China desenvolvida com a Horizon Robotics. O sistema de IA supera os assistentes de voz convencionais ao executar tarefas de múltiplas etapas, como localizar e reservar restaurantes, fornecer navegação e coordenar o estacionamento. O CEO da Volkswagen China, Ralf Brandstätter, descreveu a plataforma como parte da estratégia da montadora para fechar a lacuna de software com concorrentes locais e para reduzir a pressão de preços no maior mercado de EV do mundo. O plano acompanha um lançamento agressivo de produtos, incluindo mais de 20 novos modelos eletrificados na China e cerca de 50 globalmente até 2030, sinalizando uma ênfase renovada em diferenciação habilitada por software em seu avanço global de eletrificação.
GateNews1h atrás
NeoCognition sai do modo stealth com rodada seed de $40M liderada pela Cambium Capital
Mensagem do Gate News, 22 de abril — A NeoCognition, uma startup de IA fundada pelo professor da Universidade Estadual de Ohio Yu Su, saiu do modo stealth com uma rodada seed de $40 milhões liderada pela Cambium Capital e Walden Catalyst Ventures. A Vista Equity Partners também participou da rodada, com investidores-anjo incluindo o CEO da Intel
GateNews2h atrás
Moonshot AI Lança Modelo Open-Source Kimi K2.6 com Fluxos de Trabalho Avançados de Agentes
Mensagem de Gate News, 22 de abril — A Moonshot AI lançou seu modelo open-source Kimi K2.6 em 20 de abril, trazendo novos recursos para programação, geração de front-end e orquestração multiagente. O modelo foi projetado para apoiar fluxos de trabalho complexos de empresas por meio de recursos avançados de Agent Programming e Deep
GateNews3h atrás
Visa Lança Intelligent Commerce Connect para Pagamentos com Agentes de IA
A Visa revela o Intelligent Commerce Connect, permitindo compras iniciadas por IA por meio de uma única integração na Visa Acceptance Platform, com início de pagamento, tokenização, autenticação e controles; pilotos com parceiros, com lançamento planejado para este ano.
Resumo: A Visa apresenta o Intelligent Commerce Connect, um serviço que permite que agentes de IA iniciem compras por meio de uma única integração na Visa Acceptance Platform. Ele oferece suporte a início de pagamento, tokenização, autenticação e controles de gastos para cartões Visa e não-Visa, ajudando as empresas a acomodar compras impulsionadas por IA. O serviço está atualmente em piloto com parceiros como Aldar, AWS, Diddo, Highnote, Mesh, Payabli e Sumvin, com uma expansão planejada para mais tarde este ano.
GateNews4h atrás
OpenClaw lança v2026.4.20 com Kimi K2.6 como modelo padrão
Mensagem do Gate News, 21 de abril — A OpenClaw, uma plataforma de Agente de IA open-source, lançou a v2026.4.20 em 20 de abril, com grandes atualizações para a alternância padrão de modelos, o tratamento de contratos de plugins e a otimização do armazenamento do gateway.
O lançamento alterna o modelo padrão para os canais internos da Moonshot, pesquisa na web e entendimento multimodal para Kimi K2.6
GateNews4h atrás
