Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
MagicBlock Lança Mirage, Ferramenta de Pagamentos de Privacidade em Linha de Comandos para a Solana
Mensagem de Notícias da Gate, 23 de Abril — A MagicBlock lançou o Mirage, uma ferramenta de pagamentos de privacidade em linha de comandos, concebida para a rede Solana. A ferramenta permite aos utilizadores criar carteiras, depositar fundos e enviar transacções privadas através de comandos de terminal, bots ou agentes de IA.
O Mirage é construído com Private
GateNews2h atrás
OpenClaw 2026.4.22 Unifica o Ciclo de Vida dos Plugins Entre os Harness Codex e Pi, Reduz o Tempo de Carregamento dos Plugins em Até 90%
Mensagem do Gate News, 23 de abril — OpenClaw, uma plataforma open-source de Agentes de IA, lançou a versão 2026.4.22 a 22 de abril, com a sua maior mudança a ser o alinhamento dos ciclos de vida do Codex harness e do Pi harness. Anteriormente, os plugins comportavam-se de forma inconsistente entre as duas vias de harness, com alguns hooks em falta em certos ambientes.
GateNews3h atrás
Google Cloud e CVC fazem parceria para acelerar a transformação de agentes de IA para as empresas do portefólio
Mensagem de Gate News, 23 de Abril — A Google Cloud e o gigante de private equity CVC anunciaram uma parceria estratégica para acelerar a transformação de agentes de IA para a CVC e para centenas de empresas no seu portefólio de investimentos. A colaboração irá tirar partido da plataforma de inteligência artificial da Google Cloud e
GateNews6h atrás
O Lançamento do Mercado de Previsão de IA Delphi no Mainnet da Gensyn
Mensagem do Gate News, 23 de abril — o protocolo de mercado de previsão de IA Delphi foi oficialmente lançado na Gensyn, um protocolo de computação de IA, permitindo que humanos e agentes de IA realizem operações de previsão na mesma plataforma. A liquidação é concluída on-chain através de oráculos de IA verificados.
A Gensyn tinha anteriormente lançado o Delphi no seu testnet em dezembro de 2025.
GateNews6h atrás
MetYa e Zypher Network fazem parceria para construir uma plataforma Web3 com privacidade em primeiro lugar, com IA e tecnologia de conhecimento zero
Mensagem do Gate News, 23 de Abril — MetYa e Zypher Network anunciaram ontem uma parceria estratégica (22 de Abril) para impulsionar experiências Web3 através da integração de tecnologias de inteligência artificial e de conhecimento zero. A colaboração tem como objetivo criar um ambiente digital centrado na privacidade
GateNews6h atrás
