Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação

✍️ OpenClawRadar📅 Publicado: March 30, 2026🔗 Source
Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação
Ad

Resultados da Auditoria de Segurança de Servidores MCP

Uma auditoria de segurança abrangente de 100 pacotes de servidores do Model Context Protocol (MCP) revelou problemas de segurança significativos. A auditoria constatou que 71% dos servidores receberam nota F, com zero servidores recebendo nota A. Isso inclui as próprias implementações de referência do Anthropic, que frequentemente são consideradas o "Padrão Ouro".

Vulnerabilidades Baseadas em Alucinação (HBVs)

A auditoria identificou uma nova classe de vulnerabilidade chamada Vulnerabilidades Baseadas em Alucinação. Quando as ferramentas MCP têm descrições vagas (como "gerencia arquivos"), o Claude é forçado a adivinhar parâmetros. Isso cria tanto vulnerabilidades de segurança quanto desperdício de tokens, pois o Claude entra em "loops de raciocínio" tentando determinar os limites das ferramentas, consumindo rapidamente as janelas de contexto e os limites de mensagens.

Descobertas Específicas

  • A Armadilha da Referência: Os servidores oficiais para GitHub e sistemas de arquivos — aqueles que o Anthropic recomenda — receberam 0/100 nos testes de segurança básicos. Esses servidores permitem entradas "ilimitadas", o que significa que agentes solicitados podem ser enganados para excluir ou exfiltrar dados devido à falta de barreiras de segurança internas.
  • Riscos de Classe RCE: A auditoria identificou precursores estruturais de vulnerabilidades RCE semelhantes ao CVE-2025-68143 que anteriormente afetaram o ecossistema.
  • Limitações de Autenticação: Mesmo com OAuth configurado, ferramentas mal definidas permanecem vulneráveis. Solicitações sofisticadas podem transformar o Claude em uma ferramenta para destruição de dados acidental ou intencional.
Ad

Recomendações de Proteção

  • Audite seus servidores: Não confie em servidores apenas porque estão no repositório oficial do Anthropic.
  • Proteja seus manifestos: Certifique-se de que cada ferramenta tenha minLength, maxLength e regex pattern estrito em seu esquema JSON.
  • Execute o Scanner: Use a ferramenta de auditoria de código aberto: npx @agentsid/scanner

Conclusão Principal

Configurações agentes provavelmente são "vulneráveis por padrão" porque os modelos oficiais priorizam flexibilidade em vez de segurança. Proteger adequadamente as definições de ferramentas pode tanto proteger dados quanto reduzir o consumo de tokens, evitando loops de raciocínio desnecessários.

O white paper completo e a metodologia estão disponíveis em: https://github.com/stevenkozeniesky02/agentsid-scanner/blob/master/docs/state-of-agent-security-2026.md

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub
Security

Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub

Declawed é uma ferramenta de segurança para escanear arquivos SKILL.md no ClawHub, detectando injeção de prompt, conteúdo malicioso e roubadores de informações, utilizando conjuntos de regras orientados pela comunidade.

OpenClawRadar
Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter
Security

Aviso de Segurança: Script ClawProxy Roubou Chaves de API, Resultando em Conta Significativa na OpenRouter

Um desenvolvedor instalou um script ClawProxy de código fechado de um usuário do Reddit em um sistema Ubuntu 24.04 WSL isolado, que roubou sua chave de API do OpenRouter e a usou via API do Google Vertex para gerar uma conta alta no Opus 4.6 durante a noite.

OpenClawRadar
Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA
Security

Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA

Hackers injetaram malware que rouba senhas em pelo menos 70 repositórios do Microsoft GitHub, visando desenvolvedores de IA que usam Claude Code, Gemini CLI e VS Code. Trata-se de uma nova invasão do projeto Durable Task, já comprometido anteriormente.

OpenClawRadar
Lista de Verificação de Segurança para Aplicações Geradas pela IA Claude
Security

Lista de Verificação de Segurança para Aplicações Geradas pela IA Claude

Um desenvolvedor compartilha uma lista de verificação de lacunas comuns de segurança e operacionais encontradas em aplicativos construídos com Claude Code, incluindo limitação de taxa, falhas de autenticação, problemas de escalabilidade de banco de dados e vulnerabilidades de manipulação de entrada.

OpenClawRadar