Escaneamos 1.808 Servidores MCP: 66% Apresentam Falhas de Segurança

Servidores MCP rapidamente se tornaram a camada de integração padrão para agentes de IA, mas um escaneamento em larga escala de 1.808 servidores revela que 66% expõem problemas de segurança. Os padrões mais arriscados incluem execução de código, fluxos de dados tóxicos entre servidores e prompt injection em descrição de ferramentas ️, que permitem exfiltração de dados, ataques à cadeia de suprimentos e até RCE zero-click via clientes como IDEs e agentes de desktop.

Incidentes reais demonstram que falhas no estilo MCP01–MCP06 já estão sendo exploradas em produção . Equipes com foco em segurança devem tratar o MCP como uma superfície de ataque ativa: verificar servidores contra o MCP Security Registry, limitar estritamente o escopo de tokens, testar prompts de sistema e revisar rigorosamente as alterações de ferramentas e configurações antes de conceder acesso autônomo.