Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Ad

Um pesquisador de segurança analisou 2.386 pacotes MCP (Model Context Protocol) no npm e encontrou riscos significativos de segurança em como os agentes de IA interagem com ferramentas externas. Os pacotes MCP permitem que o Claude Code se conecte a ferramentas externas e, quando instalados, eles obtêm acesso total ao sistema, incluindo shell, arquivos, rede e variáveis de ambiente.

Principais Descobertas da Análise

A descoberta mais preocupante: 63,5% dos pacotes expõem operações destrutivas sem exigir confirmação humana. Essas operações incluem excluir arquivos, remover bancos de dados e implantar código. Se alguém injetar um prompt malicioso em uma resposta de ferramenta, o agente de IA executará essas ações destrutivas sem pedir permissão.

Problemas de Segurança Adicionais

  • 49% dos pacotes tinham problemas de segurança no geral
  • 402 vulnerabilidades de gravidade crítica
  • 240 vulnerabilidades de alta gravidade
  • 122 pacotes executam código automaticamente no npm install
  • Casos do mundo real incluíram roubo de chaves SSH, injeção de prompt Unicode e backdoors atrasados

O pesquisador observa que nem todas as descobertas representam malware—a maioria são "capacidades perigosas sem proteções". No entanto, 63,5% dos pacotes estão "a um prompt injection de danos reais".

Ad

Detecção e Resposta

A ferramenta de análise alcançou 99,4% de precisão com 39,9% de recall—significando quase zero falsos alarmes, mas ainda não detectando tudo. Padrões maliciosos foram convertidos em regras de detecção, e a divulgação responsável foi feita às partes afetadas.

O pesquisador criou ATR (Agent Threat Rules) como um padrão aberto para detectar essas ameaças—61 regras de detecção lançadas sob licença MIT, não vinculadas a nenhuma ferramenta específica. Qualquer pessoa pode usar essas regras para analisar pacotes MCP.

Você pode analisar qualquer habilidade sem instalar nada em panguard.ai—cole uma URL do GitHub e receba um relatório em 3 segundos. O relatório completo da pesquisa está disponível em panguard.ai/research/mcp-ecosystem-scan.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub
Security

Desungado: Um Scanner de Malware Avançado e Dirigido pela Comunidade para Arquivos SKILL.md do ClawHub

Declawed é uma ferramenta de segurança para escanear arquivos SKILL.md no ClawHub, detectando injeção de prompt, conteúdo malicioso e roubadores de informações, utilizando conjuntos de regras orientados pela comunidade.

OpenClawRadar
Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA
Security

Ferramentas de código aberto da Microsoft hackeadas: malware que rouba senhas atinge repositórios de desenvolvedores de IA

Hackers injetaram malware que rouba senhas em pelo menos 70 repositórios do Microsoft GitHub, visando desenvolvedores de IA que usam Claude Code, Gemini CLI e VS Code. Trata-se de uma nova invasão do projeto Durable Task, já comprometido anteriormente.

OpenClawRadar
Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto
Security

Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

A Lasso Security publicou uma pesquisa mostrando vulnerabilidades de injeção indireta de prompt no Claude Code ao usar a flag --dangerously-skip-permissions, com vetores de ataque incluindo arquivos README envenenados, conteúdo web malicioso e saídas de servidores MCP. Eles lançaram um hook PostToolUse de código aberto que verifica as saídas de ferramentas contra mais de 50 padrões de detecção.

OpenClawRadar
O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real
Security

O Recurso de Uso de Computador da Anthropic Dispara Bloqueio de Governança em Teste Real

A Anthropic implementou capacidades de uso de computador e, durante a implementação de controles de governança, um limite de risco acionou uma postura de BLOQUEIO que bloqueou todas as operações de mutação, incluindo o próprio trabalho de governança do operador.

OpenClawRadar