MCP Sandbox: Ejecuta Servidores MCP en Contenedores Aislados Sin Necesidad de Confiar en Ellos

Un desarrollador ha creado MCP Sandbox, una herramienta que aborda las preocupaciones de seguridad al ejecutar servidores MCP (Model Context Protocol) al ejecutarlos en contenedores aislados en lugar de confiar en ellos directamente. El enfoque predeterminado actual de ejecutar servidores MCP y esperar lo mejor presenta riesgos, ya que estos servidores son código que puede contener CVEs, puertas traseras, capacidades de exfiltración de datos o vulnerabilidades de inyección de prompts.
Características Clave de Seguridad
MCP Sandbox implementa varias medidas de seguridad:
- Ejecuta servidores MCP en contenedores aislados usando gVisor
- No proporciona acceso directo a su sistema host
- Implementa acceso controlado a la red con política de denegación por defecto
- Inyecta secretos de forma segura sin exponerlos al código del servidor
Validación Previa a la Ejecución
Antes de que se ejecute cualquier servidor MCP, el sistema realiza múltiples verificaciones:
- Escanear el código en busca de CVEs conocidos
- Verifica contra millones de patrones de fallos del mundo real
- Valida el código antes de la ejecución
El sistema continúa re-verificando con el tiempo a medida que se descubren nuevas vulnerabilidades.
Disponibilidad y Desarrollo
La herramienta se está desarrollando como parte de mistaike.ai, sin financiación externa. El escaneo de CVEs es actualmente gratuito, y el desarrollador permite el uso completo del sistema mientras determina los límites de uso. El desarrollador está buscando comentarios de personas que trabajan con MCP y agentes de IA sobre cómo manejan actualmente herramientas no confiables.
Este enfoque cambia el modelo de seguridad de confiar en los servidores MCP a ejecutarlos en un entorno sandbox donde sus acciones están restringidas y monitoreadas.
📖 Read the full source: r/ClaudeAI
👀 Ver también

LiteLLM v1.82.8 Compromiso Utiliza Archivo .pth para Ejecución Persistente
LiteLLM v1.82.8 fue comprometido en PyPI e incluye un archivo .pth que ejecuta código arbitrario en cada inicio de proceso Python, no solo cuando se importa la biblioteca. La carga útil se ejecuta incluso si LiteLLM está instalado como una dependencia transitiva y nunca se usa directamente.

Instancias de Paperclip sin Seguridad Expuestas a través de Búsquedas de Google
Un usuario de Reddit descubrió un panel de control en vivo de Paperclip con datos organizativos completos indexados por Google tras buscar un error. La instancia estaba expuesta públicamente sin autenticación, revelando organigramas, conversaciones de agentes, asignaciones de tareas y planes de negocio.

El SDK de Acceso del Agente de Bitwarden se integra con OneCLI para la inyección segura de credenciales.
El nuevo SDK de Acceso de Agentes de Bitwarden permite que los agentes de IA accedan a credenciales desde la bóveda de Bitwarden con aprobación humana, mientras que OneCLI actúa como una puerta de enlace que inyecta credenciales en la capa de red sin exponer los valores originales a los agentes.

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.