Mensaje de Gate News, 21 de abril — La firma de seguridad OX Security ha revelado una vulnerabilidad de ejecución remota de código a nivel de diseño (RCE) en MCP (Model Context Protocol), el estándar abierto para que los agentes de IA invoquen herramientas externas, liderado por Anthropic. Los atacantes pueden ejecutar comandos arbitrarios en cualquier sistema que ejecute una implementación vulnerable de MCP, obteniendo acceso a datos de usuarios, bases de datos internas, claves de API e historiales de chat.
El fallo no se debe a errores de implementación, sino al comportamiento predeterminado en el SDK oficial de Anthropic al manejar el transporte STDIO—afectando a las versiones de Python, TypeScript, Java y Rust. StdioServerParameters en el SDK oficial lanza directamente subprocesos basándose en parámetros de comandos de configuración; sin una sanitización adicional de la entrada por parte de los desarrolladores, cualquier entrada de usuario que llegue a esta etapa se convierte en un comando del sistema. OX Security identificó cuatro vectores de ataque: inyección directa de comandos mediante interfaces de configuración, eludir la sanitización con indicadores de comandos en lista blanca (por ejemplo, npx -c ), inyección de prompts en IDE para reescribir archivos de configuración de MCP para que herramientas como Windsurf ejecuten servicios STDIO maliciosos sin interacción del usuario, e inyectar configuraciones STDIO a través de solicitudes HTTP en mercados de MCP.
Según OX Security, los paquetes afectados se han descargado más de 150 millones de veces, con 7.000+ servidores MCP accesibles públicamente que exponen hasta 200.000 instancias en más de 200 proyectos de código abierto. El equipo presentó 30+ divulgaciones responsables, lo que dio como resultado 10+ CVE de alta gravedad o críticas que abarcan marcos de trabajo de IA e IDE incluyendo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero y DocsGPT; 9 de 11 repositorios de paquetes MCP probados podrían verse comprometidos usando esta técnica.
Anthropic respondió que esto es “por diseño”, calificando el modelo de ejecución de STDIO como un “diseño predeterminado seguro”, y trasladó la responsabilidad de la sanitización de entrada a los desarrolladores, negándose a modificar el protocolo o el SDK oficial. Mientras DocsGPT y LettaAI han lanzado parches, la implementación de referencia de Anthropic permanece sin cambios. Con MCP convirtiéndose en el estándar de facto para agentes de IA que acceden a herramientas externas—siguiendo a OpenAI, Google y Microsoft—cualquier servicio MCP que use el enfoque predeterminado de STDIO del SDK oficial podría convertirse en un vector de ataque, incluso si los desarrolladores escriben código sin errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Fundación 0G se asocia con Alibaba Cloud para llevar Qwen LLM on-chain para agentes de IA
Mensaje de Gate News, 21 de abril — La Fundación 0G se ha asociado con Alibaba Cloud para integrar la serie de modelos de lenguaje grande Qwen on-chain. Mediante un mecanismo tokenizado, los desarrolladores pueden incrustar acceso directo a Qwen en su
GateNewshace1h
Nvidia lanza OpenShell v0.0.33 con el controlador MicroVM libkrun para el sandboxing de agentes de IA
Mensaje de Gate News, 21 de abril — El runtime de sandbox de agentes de IA de código abierto OpenShell de Nvidia lanzó recientemente la versión v0.0.33, según el monitoreo de Beating. La actualización introduce libkrun, un controlador lightweight para microVM basado en KVM, junto con funciones de seguridad mejoradas
GateNewshace1h
ProCap Financial se asocia con Kalshi para lanzar un servicio de investigación de mercados de predicción impulsado por IA
Mensaje de Gate News, 21 de abril — ProCap Financial, fundada por el emprendedor de cripto Anthony Pompliano, se ha asociado con Kalshi, un operador de mercados de predicción, para lanzar un servicio de investigación centrado en el análisis de mercados de predicción. El servicio aprovecha la canalización de datos de Kalshi y los agentes de IA de ProCap para
GateNewshace2h
Justin Sun destaca el Agente de IA como impulsor central de la evolución de la inteligencia en Web3
Justin Sun instó a que los Agentes de IA reemplazarán las interacciones manuales de Web3, permitiendo DApps autónomas e impulsadas por intención que planean y ejecutan tareas on-chain, desbloquean la productividad y fomentan la adopción masiva en el Genesis Hackathon.
Resumen: Las declaraciones de Justin Sun en el Genesis Hackathon subrayan los Agentes de IA como un catalizador para Web3, pasando de las operaciones manuales a procesos autónomos e impulsados por intención que gestionan tareas en cadena y operaciones de comercio entre cadenas, abordando cuellos de botella del crecimiento de usuarios y estimulando la adopción a escala de todo el ecosistema.
GateNewshace2h
Alipay lanza pagos con agentes de IA en Hangzhou y llega a 100M de usuarios
Mensaje de Gate News, 21 de abril — Alipay ha lanzado un servicio de pagos con agentes de IA en Hangzhou que permite a agentes de IA tipo OpenClaw realizar compras y procesar pagos en nombre de un usuario. La función requiere que los usuarios la habiliten, verifiquen su identidad y aprueben cada transacción, con controles de riesgo a
GateNewshace3h
Moonshot AI 推出 Kimi K2.6,具备 300 智能体蜂群能力,推动自主 AI 系统发展
Moonshot AI 的 Kimi K2.6 扩展并行子智能体至 300 个, 将多领域任务速度提升到 4,000 步,并新增“技能(Skills)”工具,可将文档转换为可复用模板。
摘要:Moonshot AI 发布 Kimi K2.6,这是一款开源模型,将智能体编排扩展到 300 个并行子智能体与 4,000 个协同步骤。它提升了跨 Rust、Go 和 Python 的长程编码能力,增强了前端、DevOps 以及性能优化,并引入“技能”机制:将 PDF、电子表格和 Word 文件转换为可复用的任务模板,用于自主的多步骤工作流和持续监控。
GateNewshace3h
