Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Ad

Um pesquisador de segurança analisou 2.386 pacotes MCP (Model Context Protocol) no npm e encontrou riscos significativos de segurança em como os agentes de IA interagem com ferramentas externas. Os pacotes MCP permitem que o Claude Code se conecte a ferramentas externas e, quando instalados, eles obtêm acesso total ao sistema, incluindo shell, arquivos, rede e variáveis de ambiente.

Principais Descobertas da Análise

A descoberta mais preocupante: 63,5% dos pacotes expõem operações destrutivas sem exigir confirmação humana. Essas operações incluem excluir arquivos, remover bancos de dados e implantar código. Se alguém injetar um prompt malicioso em uma resposta de ferramenta, o agente de IA executará essas ações destrutivas sem pedir permissão.

Problemas de Segurança Adicionais

  • 49% dos pacotes tinham problemas de segurança no geral
  • 402 vulnerabilidades de gravidade crítica
  • 240 vulnerabilidades de alta gravidade
  • 122 pacotes executam código automaticamente no npm install
  • Casos do mundo real incluíram roubo de chaves SSH, injeção de prompt Unicode e backdoors atrasados

O pesquisador observa que nem todas as descobertas representam malware—a maioria são "capacidades perigosas sem proteções". No entanto, 63,5% dos pacotes estão "a um prompt injection de danos reais".

Ad

Detecção e Resposta

A ferramenta de análise alcançou 99,4% de precisão com 39,9% de recall—significando quase zero falsos alarmes, mas ainda não detectando tudo. Padrões maliciosos foram convertidos em regras de detecção, e a divulgação responsável foi feita às partes afetadas.

O pesquisador criou ATR (Agent Threat Rules) como um padrão aberto para detectar essas ameaças—61 regras de detecção lançadas sob licença MIT, não vinculadas a nenhuma ferramenta específica. Qualquer pessoa pode usar essas regras para analisar pacotes MCP.

Você pode analisar qualquer habilidade sem instalar nada em panguard.ai—cole uma URL do GitHub e receba um relatório em 3 segundos. O relatório completo da pesquisa está disponível em panguard.ai/research/mcp-ecosystem-scan.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA
Security

Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA

Hackers injetaram malware que rouba senhas em pelo menos 70 repositórios do Microsoft GitHub, visando desenvolvedores de IA que usam Claude Code, Gemini CLI e VS Code. Trata-se de uma nova invasão do projeto Durable Task, já comprometido anteriormente.

OpenClawRadar
Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841
Security

Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841

CVE-2026-20841 é uma vulnerabilidade de execução remota de código no aplicativo Windows Bloco de Notas. Detalhes e etapas de mitigação estão disponíveis no guia de atualização do Microsoft Security Response Center.

OpenClawRadar
Cinco Passos Essenciais de Segurança para Instâncias OpenClaw
Security

Cinco Passos Essenciais de Segurança para Instâncias OpenClaw

Uma postagem no Reddit alerta que executar o OpenClaw com configurações padrão cria riscos significativos de segurança e descreve cinco ações imediatas: alterar a porta padrão, usar o Tailscale para acesso privado, configurar um firewall, criar contas separadas para o agente e verificar as habilidades antes da instalação.

OpenClawRadar
Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais
Security

Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais

Agent Hush é uma ferramenta de código aberto que captura dados sensíveis antes que saiam da sua máquina, criada após o agente de IA de um desenvolvedor vazar chaves de API, IPs de servidor e informações pessoais para um repositório público do GitHub enquanto construía um projeto de segurança.

OpenClawRadar