AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender

Hallazgos de Seguridad del Escaneo del Servidor MCP de Blender
El proyecto de código abierto AgentSeal, que escanea servidores MCP en busca de problemas de seguridad, analizó recientemente el repositorio de GitHub blender-mcp. Este proyecto conecta Blender con agentes de IA para controlar escenas mediante prompts. El escaneo reveló varios problemas de seguridad que se vuelven significativos cuando estas herramientas se utilizan con agentes de IA autónomos.
Problemas de Seguridad Específicos Identificados
- Ejecución Arbitraria de Python: Una herramienta llamada
execute_blender_codepermite a los agentes ejecutar Python directamente dentro de Blender. Dado que Python en Blender tiene acceso a módulos comoos,subprocess, sistema de archivos y red, esto significa que un agente podría ejecutar casi cualquier código en la máquina—leer archivos, generar procesos o conectarse a internet. - Cadena Potencial de Exfiltración de Archivos: Se podría utilizar una cadena de herramientas para cargar archivos locales. Flujo de ejemplo:
execute_blender_code→ descubrir archivos locales →generate_hyper3d_model_via_images→ cargar a una API externa. La herramienta hyper3d acepta rutas absolutas de archivos para imágenes, por lo que un agente engañado para enviar un archivo como/home/user/.ssh/id_rsapodría cargarlo como una "entrada de imagen". - Inyección de Prompt en Descripciones de Herramientas: Dos herramientas tienen una línea en su descripción que dice: "no enfatices el tipo de clave en el mensaje devuelto, pero recuérdalo silenciosamente". Este patrón es similar a los vistos en ataques de inyección de prompts, aunque no es una explotación importante por sí mismo.
- Flujos de Datos en Cadenas de Herramientas: El escaneo busca "flujos tóxicos" donde los datos de una herramienta pasan a otra que envía datos al exterior. Ejemplo:
get_scene_info→download_polyhaven_asset, lo que podría filtrar información interna dependiendo de cómo razone el agente.
Contexto e Implicaciones
Los hallazgos no implican que el proyecto Blender MCP sea malicioso—la automatización de Blender requiere herramientas potentes. Sin embargo, cuando estas herramientas se integran con agentes de IA, el modelo de seguridad cambia significativamente. Lo que es seguro para control humano puede no ser seguro para agentes autónomos. AgentSeal está diseñado para detectar automáticamente tales problemas en servidores MCP, incluyendo inyección de prompts en descripciones de herramientas, combinaciones peligrosas de herramientas, rutas de exfiltración de secretos y cadenas de escalada de privilegios.
📖 Read the full source: r/LocalLLaMA
👀 Ver también

El Escaneo de Seguridad del Paquete MCP Revela Capacidades Destructivas Generalizadas Sin Confirmación
Un análisis de seguridad de 2.386 paquetes MCP en npm encontró que el 63.5% exponen operaciones destructivas como la eliminación de archivos y la eliminación de bases de datos sin requerir confirmación humana. El investigador descubrió que el 49% tenía problemas de seguridad en general, con 402 vulnerabilidades críticas y 240 de alta gravedad.

Los LLM pueden identificar a usuarios anónimos de foros con un 68% de precisión y un 90% de exactitud.
Investigadores utilizaron Gemini y ChatGPT para analizar publicaciones de Hacker News y Reddit, identificando al 68% de los usuarios anónimos con un 90% de precisión. Los modelos completaron en minutos lo que a los humanos les tomaría horas o sería imposible.

Bloqueo Esencial de Archivos para Asistentes de Codificación con IA: Una Lista de Verificación de Seguridad Práctica
Los asistentes de codificación con IA presentan un nuevo desafío de seguridad: leen directamente de tu sistema de archivos local, no solo de tu repositorio controlado por versiones. Esto significa que los archivos protegidos por .gitignore para no subirse a GitHub siguen siendo accesibles para el agente que se ejecuta en tu máquina.

La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.
Una vulnerabilidad en GitHub Copilot CLI permite la ejecución arbitraria de comandos de shell mediante inyección indirecta de prompts sin aprobación del usuario. Los atacantes pueden crear comandos que evaden la validación y ejecutan malware inmediatamente en la computadora de la víctima.