Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Um pesquisador de segurança analisou 2.386 pacotes MCP (Model Context Protocol) no npm e encontrou riscos significativos de segurança em como os agentes de IA interagem com ferramentas externas. Os pacotes MCP permitem que o Claude Code se conecte a ferramentas externas e, quando instalados, eles obtêm acesso total ao sistema, incluindo shell, arquivos, rede e variáveis de ambiente.
Principais Descobertas da Análise
A descoberta mais preocupante: 63,5% dos pacotes expõem operações destrutivas sem exigir confirmação humana. Essas operações incluem excluir arquivos, remover bancos de dados e implantar código. Se alguém injetar um prompt malicioso em uma resposta de ferramenta, o agente de IA executará essas ações destrutivas sem pedir permissão.
Problemas de Segurança Adicionais
- 49% dos pacotes tinham problemas de segurança no geral
- 402 vulnerabilidades de gravidade crítica
- 240 vulnerabilidades de alta gravidade
- 122 pacotes executam código automaticamente no
npm install - Casos do mundo real incluíram roubo de chaves SSH, injeção de prompt Unicode e backdoors atrasados
O pesquisador observa que nem todas as descobertas representam malware—a maioria são "capacidades perigosas sem proteções". No entanto, 63,5% dos pacotes estão "a um prompt injection de danos reais".
Detecção e Resposta
A ferramenta de análise alcançou 99,4% de precisão com 39,9% de recall—significando quase zero falsos alarmes, mas ainda não detectando tudo. Padrões maliciosos foram convertidos em regras de detecção, e a divulgação responsável foi feita às partes afetadas.
O pesquisador criou ATR (Agent Threat Rules) como um padrão aberto para detectar essas ameaças—61 regras de detecção lançadas sob licença MIT, não vinculadas a nenhuma ferramenta específica. Qualquer pessoa pode usar essas regras para analisar pacotes MCP.
Você pode analisar qualquer habilidade sem instalar nada em panguard.ai—cole uma URL do GitHub e receba um relatório em 3 segundos. O relatório completo da pesquisa está disponível em panguard.ai/research/mcp-ecosystem-scan.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also
Cinco Passos Essenciais de Segurança para Instâncias OpenClaw
Uma postagem no Reddit alerta que executar o OpenClaw com configurações padrão cria riscos significativos de segurança e descreve cinco ações imediatas: alterar a porta padrão, usar o Tailscale para acesso privado, configurar um firewall, criar contas separadas para o agente e verificar as habilidades antes da instalação.
SupraWall MCP Plugin Bloqueia Ataques de Injeção de Prompt em Agentes de IA Locais
SupraWall é um plugin MCP que intercepta e bloqueia tentativas de exfiltração de dados sensíveis de agentes de IA, demonstrado em um desafio de red team onde impediu vazamentos de credenciais por meio de ataques de injeção de prompt.
A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.
Caelguard: Scanner de Segurança de Código Aberto para Instâncias OpenClaw
Caelguard é um scanner de segurança de código aberto desenvolvido para OpenClaw que executa 22 verificações em sua instância, incluindo isolamento Docker, escopo de permissões de ferramentas e verificação da cadeia de suprimentos de habilidades. Ele fornece uma pontuação de 140 com uma nota em letra e etapas específicas de correção.