Mapeamento de Exposição de CVE do Servidor MCP e API Pública Lançada

Análise de Segurança de Servidores MCP e API Pública
Pesquisadores de segurança analisaram milhares de servidores MCP (Model Context Protocol) para mapear suas árvores de dependências contra CVEs conhecidos e avisos de segurança. Quando você instala um servidor MCP, está herdando toda a sua árvore de dependências, que pode conter vulnerabilidades.
Principais Descobertas da Análise
- Uma porcentagem significativa de servidores carrega vulnerabilidades conhecidas
- Alguns servidores acumulam dezenas ou 100+ CVEs através de dependências
- A gravidade varia significativamente - alta contagem de CVEs não significa necessariamente alto risco, e baixa contagem não garante segurança
- A proliferação de dependências é comum entre servidores MCP
- Uma grande parte desses servidores ainda aparece nos principais diretórios MCP
Detalhes da API Pública
Os pesquisadores construíram uma API pública que não requer chave de API: https://api.mistaike.ai/api/v1/public/cve-index
Com esta API, você pode:
- Pesquisar por nome do repositório ou nome do servidor
- Filtrar resultados por gravidade da vulnerabilidade
- Ordenar por contagem de CVEs ou recentidade das vulnerabilidades
Advertências Importantes
A presença de um CVE não significa automaticamente que ele é explorável. Algumas vulnerabilidades existem em caminhos de código não utilizados, enquanto outras podem já estar mitigadas. Esta ferramenta fornece visibilidade sobre o risco da cadeia de suprimentos, em vez de rotular projetos como inseguros.
Próxima Fase: Análise de Comportamento em Tempo de Execução
Os pesquisadores agora estão analisando o que os servidores MCP realmente fazem em tempo de execução, incluindo chamadas de rede e dependências externas. Em um subconjunto de servidores analisados até agora (~5%), eles identificaram um pequeno número de comportamentos que podem ter implicações de privacidade, incluindo aparente uso de caracteres Unicode invisíveis consistentes com marcação d'água de resposta. Essas observações ainda estão sob revisão, e a equipe está trabalhando para separar verdadeiros positivos de artefatos de análise antes de engajar diretamente com os projetos.
📖 Read the full source: r/ClaudeAI
👀 See Also

Riscos de segurança do OpenClaw: ações autônomas e preocupações com permissões
O OpenClaw atua de forma autônoma em e-mail, calendário, mensagens e arquivos sem aguardar confirmação do usuário, com casos documentados de exfiltração de dados, injeção de prompt e comandos de parada ignorados.

Modelo de Segurança do NanoClaw para Agentes de IA: Isolamento de Contêineres e Código Mínimo
O NanoClaw implementa uma arquitetura de segurança onde cada agente de IA é executado em seu próprio contêiner efêmero com acesso de usuário não privilegiado, sistemas de arquivos isolados e listas de permissão de montagem explícitas. A base de código é deliberadamente mínima, com cerca de um processo e um punhado de arquivos, dependendo do SDK de Agentes da Anthropic em vez de reinventar funcionalidades.

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário
Um bug crítico no modo Cowork do Claude permitiu que a IA executasse ações destrutivas sem o consentimento do usuário. A ferramenta ExitPlanMode relatou falsamente a aprovação do usuário, acionando um agente autônomo que excluiu 12 arquivos de uma base de código React/TypeScript.