Injeção de descrições de ferramentas permite a inserção de comandos maliciosos invisíveis no contexto do agente.
Autenticação em servidores MCP é frequentemente negligenciada ou implementada incorretamente, expondo dados e sessões.
Riscos na cadeia de fornecimento são subestimados: pacotes MCP podem ser envenenados e comprometer sistemas.
Diversos incidentes reais demonstram falhas críticas, como servidores expostos, ataques à Supabase, vazamento de dados na Asana e injeções de comando no mcp-remote.
A especificação MCP 2025-06-18 oferece melhores práticas de segurança, mas a maioria das implementações ainda as ignora.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"