Pontos principais

• Pesquisadores da OX Security descobriram uma falha arquitetônica no Model Context Protocol (MCP) da Anthropic, que permite a execução de comandos arbitrários.
• A falha reside no transporte STDIO do MCP, que executa qualquer comando do sistema operacional sem sanitização, afetando 200.000 instâncias vulneráveis.
• Anthropic confirmou que o comportamento é "esperado" e se recusou a modificar o protocolo, alegando que a sanitização é responsabilidade do desenvolvedor.
• A pesquisa resultou em mais de 10 CVEs de alta ou crítica gravidade em várias plataformas e ferramentas de IA, incluindo LiteLLM, LangFlow e Flowise.
• Especialistas em segurança cibernética alertam que a falha representa uma "lacuna chocante na segurança da infraestrutura fundamental de IA" devido aos padrões inseguros.
• As correções existentes nos produtos abordam apenas pontos de entrada específicos, mas não alteram o comportamento padrão inseguro do protocolo MCP STDIO.
• Recomendações incluem enumerar, corrigir, isolar (sandbox) e auditar todas as implantações MCP, tratando as configurações STDIO como superfícies de entrada não confiáveis.

Mencionado nesta matéria