Seguridad

mcp-scan: Escáner de seguridad para configuraciones de servidores MCP

✍️ OpenClawRadar📅 Publicado: 19 de abril de 2026🔗 Source
mcp-scan: Escáner de seguridad para configuraciones de servidores MCP
Ad

mcp-scan es un escáner de seguridad para configuraciones de servidores MCP (Protocolo de Contexto del Modelo). Los servidores MCP utilizados con Claude Desktop se ejecutan con acceso completo a tu sistema de archivos y red, lo que hace importante la configuración de seguridad.

Qué verifica mcp-scan

La herramienta escanea tus configuraciones MCP en busca de varios problemas de seguridad:

  • Secretos y claves API dejados accidentalmente en archivos de configuración
  • Vulnerabilidades conocidas en paquetes MCP
  • Patrones de permisos sospechosos
  • Vectores de exfiltración
  • Ataques de envenenamiento de herramientas
Ad

Clientes compatibles y uso

mcp-scan detecta automáticamente configuraciones para múltiples clientes de IA, incluyendo:

  • Claude Desktop
  • Cursor
  • VS Code
  • Windsurf
  • Otros 6 clientes de IA (nombres específicos no proporcionados en la fuente)

La herramienta se ejecuta con un solo comando:

npx mcp-scan

Este tipo de escaneo de seguridad es particularmente relevante para servidores MCP, ya que a menudo tienen acceso amplio al sistema cuando se integran con asistentes de programación de IA. La herramienta parece centrarse en problemas de seguridad a nivel de configuración en lugar de vulnerabilidades en tiempo de ejecución.

📖 Read the full source: r/ClaudeAI

Ad

👀 Ver también

Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter
Seguridad

Advertencia de Seguridad: El Script de ClawProxy Robó Claves API, Resultando en una Factura Significativa de OpenRouter

Un desarrollador instaló un script de ClawProxy de código cerrado de un usuario de Reddit en un sistema Ubuntu 24.04 de WSL aislado, el cual robó su clave API de OpenRouter y la usó a través de la API de Google Vertex para generar una factura grande en Opus 4.6 durante la noche.

OpenClawRadar
Laboratorio de ataque y defensa RAG de código abierto para pilas locales de ChromaDB + LM Studio
Seguridad

Laboratorio de ataque y defensa RAG de código abierto para pilas locales de ChromaDB + LM Studio

Un laboratorio de código abierto mide la efectividad del envenenamiento de bases de conocimiento RAG en configuraciones locales predeterminadas con ChromaDB y LM Studio, mostrando una tasa de éxito del 95% en sistemas sin defensas y evaluando defensas prácticas.

OpenClawRadar
FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
Seguridad

FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM

FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.

OpenClawRadar
Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad
Seguridad

Análisis de Seguridad de Agentes de IA Revela Modelo de Confianza Roto y Altas Tasas de Vulnerabilidad

Un análisis de seguridad de agentes de IA muestra que el modelo de confianza fundamental está roto, con el 49% de los paquetes MCP presentando hallazgos de seguridad y la inyección indirecta logrando tasas de éxito de ataque del 36-98% en los modelos más avanzados.

OpenClawRadar