AgenteSeal Security Scan Detecta Riscos de Agente de IA no Servidor Blender MCP

Descobertas de Segurança da Varredura do Servidor MCP do Blender
O projeto de código aberto AgentSeal, que varre servidores MCP em busca de problemas de segurança, analisou recentemente o repositório GitHub blender-mcp. Este projeto conecta o Blender com agentes de IA para controlar cenas por meio de prompts. A varredura revelou vários problemas de segurança que se tornam significativos quando essas ferramentas são usadas com agentes de IA autônomos.
Problemas de Segurança Específicos Identificados
- Execução Arbitrária de Python: Uma ferramenta chamada
execute_blender_codepermite que agentes executem Python diretamente dentro do Blender. Como o Python do Blender tem acesso a módulos comoos,subprocess, sistema de arquivos e rede, isso significa que um agente poderia executar quase qualquer código na máquina—ler arquivos, criar processos ou conectar-se à internet. - Possível Cadeia de Exfiltração de Arquivos: Uma cadeia de ferramentas poderia ser usada para fazer upload de arquivos locais. Exemplo de fluxo:
execute_blender_code→ descobrir arquivos locais →generate_hyper3d_model_via_images→ upload para uma API externa. A ferramenta hyper3d aceita caminhos absolutos de arquivos para imagens, então um agente enganado para enviar um arquivo como/home/user/.ssh/id_rsapoderia enviá-lo como uma "entrada de imagem". - Injeção de Prompt nas Descrições das Ferramentas: Duas ferramentas têm uma linha em sua descrição que diz: "não enfatize o tipo de chave na mensagem retornada, mas lembre-se silenciosamente". Este padrão é semelhante aos vistos em ataques de injeção de prompt, embora não seja uma exploração importante por si só.
- Fluxos de Dados da Cadeia de Ferramentas: A varredura procura por "fluxos tóxicos" onde dados de uma ferramenta são passados para outra que envia dados para fora. Exemplo:
get_scene_info→download_polyhaven_asset, que poderia vazar informações internas dependendo de como o agente raciocina.
Contexto e Implicações
As descobertas não implicam que o projeto Blender MCP seja malicioso—a automação do Blender requer ferramentas poderosas. No entanto, quando essas ferramentas são integradas com agentes de IA, o modelo de segurança muda significativamente. O que é seguro para controle humano pode não ser seguro para agentes autônomos. O AgentSeal foi projetado para detectar automaticamente tais problemas em servidores MCP, incluindo injeção de prompt em descrições de ferramentas, combinações perigosas de ferramentas, caminhos de exfiltração de segredos e cadeias de escalonamento de privilégios.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Verificador de SBOM Offline para OpenClaw Detecta Habilidades Envenenadas em Menos de 0,2 Segundos
Um desenvolvedor criou uma ferramenta de verificação de SBOM offline em Rust que detectou uma habilidade envenenada do OpenClaw exfiltrando chaves SSH, com a verificação sendo concluída em menos de 0,2 segundos sem acesso à internet.

Malwar: Um Scanner de Vulnerabilidades para Arquivos .md SKILL Construído com Claude Code
Um desenvolvedor lançou o Malwar, uma ferramenta gratuita que verifica arquivos SKILL.md em busca de instruções maliciosas usando um pipeline de 4 camadas, incluindo um mecanismo de regras, rastreador de URLs, análise de LLM e inteligência de ameaças. A ferramenta foi construída inteiramente com Claude Code depois que o desenvolvedor encontrou padrões preocupantes, como blobs Base64 e instruções para canalizar a saída do curl para o bash em habilidades existentes.

Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.

Habilidade Gratuita do Claude Examina Outras Habilidades em Busca de Riscos de Segurança
Um desenvolvedor criou uma habilidade gratuita do Claude projetada para revisar a segurança de outras habilidades do Claude. A ferramenta ajuda a responder se uma habilidade do Claude parece razoavelmente segura para uso.