AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender

Hallazgos de Seguridad del Escaneo del Servidor MCP de Blender
El proyecto de código abierto AgentSeal, que escanea servidores MCP en busca de problemas de seguridad, analizó recientemente el repositorio de GitHub blender-mcp. Este proyecto conecta Blender con agentes de IA para controlar escenas mediante prompts. El escaneo reveló varios problemas de seguridad que se vuelven significativos cuando estas herramientas se utilizan con agentes de IA autónomos.
Problemas de Seguridad Específicos Identificados
- Ejecución Arbitraria de Python: Una herramienta llamada
execute_blender_codepermite a los agentes ejecutar Python directamente dentro de Blender. Dado que Python en Blender tiene acceso a módulos comoos,subprocess, sistema de archivos y red, esto significa que un agente podría ejecutar casi cualquier código en la máquina—leer archivos, generar procesos o conectarse a internet. - Cadena Potencial de Exfiltración de Archivos: Se podría utilizar una cadena de herramientas para cargar archivos locales. Flujo de ejemplo:
execute_blender_code→ descubrir archivos locales →generate_hyper3d_model_via_images→ cargar a una API externa. La herramienta hyper3d acepta rutas absolutas de archivos para imágenes, por lo que un agente engañado para enviar un archivo como/home/user/.ssh/id_rsapodría cargarlo como una "entrada de imagen". - Inyección de Prompt en Descripciones de Herramientas: Dos herramientas tienen una línea en su descripción que dice: "no enfatices el tipo de clave en el mensaje devuelto, pero recuérdalo silenciosamente". Este patrón es similar a los vistos en ataques de inyección de prompts, aunque no es una explotación importante por sí mismo.
- Flujos de Datos en Cadenas de Herramientas: El escaneo busca "flujos tóxicos" donde los datos de una herramienta pasan a otra que envía datos al exterior. Ejemplo:
get_scene_info→download_polyhaven_asset, lo que podría filtrar información interna dependiendo de cómo razone el agente.
Contexto e Implicaciones
Los hallazgos no implican que el proyecto Blender MCP sea malicioso—la automatización de Blender requiere herramientas potentes. Sin embargo, cuando estas herramientas se integran con agentes de IA, el modelo de seguridad cambia significativamente. Lo que es seguro para control humano puede no ser seguro para agentes autónomos. AgentSeal está diseñado para detectar automáticamente tales problemas en servidores MCP, incluyendo inyección de prompts en descripciones de herramientas, combinaciones peligrosas de herramientas, rutas de exfiltración de secretos y cadenas de escalada de privilegios.
📖 Read the full source: r/LocalLLaMA
👀 Ver también

La Arquitectura OpenClaw de Confianza Cero Agrega Autorización Pre-Ejecución y Verificación Post-Ejecución.
Una arquitectura de código abierto para OpenClaw añade dos puntos de control de seguridad: un sidecar en Rust que intercepta las llamadas a herramientas antes de su ejecución con una sobrecarga de autorización submilisegundo, y una verificación determinista posterior a la ejecución que utiliza aserciones en lugar del juicio de un LLM. El sistema incluye trazabilidad con instantáneas del DOM y capturas de pantalla, además de una habilidad de compresión del DOM que reduce el uso de tokens en un 90-99%.

Claude implementa verificación de identidad para ciertos casos de uso.
Anthropic está implementando la verificación de identidad para Claude a través de Persona Identities, requiriendo documentos de identificación oficiales con foto y selfies en vivo. El proceso de verificación toma menos de cinco minutos y se utiliza para prevenir abusos y cumplir con obligaciones legales.

Vulnerabilidad crítica de ejecución remota de código (RCE) en la biblioteca protobuf.js
Una vulnerabilidad crítica de ejecución remota de código en las versiones 8.0.0/7.5.4 y anteriores de protobuf.js permite la ejecución de código JavaScript a través de esquemas maliciosos. Los parches están disponibles en las versiones 8.0.1 y 7.5.5.

Asegura y protege OpenClaw en solo 2 minutos con aislamiento basado en Nono Kernel.
Los usuarios de OpenClaw ahora pueden disfrutar de una seguridad mejorada sin comprometer el rendimiento, gracias a la aislamiento basado en el núcleo Nono, una solución rápida y efectiva que solo toma dos minutos.