La descripción de la herramienta de tu servidor MCP acaba de robar tus claves SSH
Sec-ra
Investigadores demostraron que instrucciones maliciosas ocultas en descripciones de herramientas MCP pueden engañar a agentes de IA para que filtren claves SSH.Resumen
Existe una vulnerabilidad crítica en los servidores MCP que permite a los atacantes realizar un 'envenenamiento de herramientas' insertando instrucciones maliciosas en las descripciones de las mismas. Debido a que los LLM tratan estas descripciones como directivas ejecutables en lugar de simples metadatos, un agente de IA puede ser manipulado para leer y exfiltrar archivos locales sensibles, como claves privadas SSH. Este fallo subraya el peligro de confiar en los metadatos de los servidores MCP y requiere implementar capas de validación, escaneo de prompts y una auditoría estricta de los servidores conectados para prevenir ataques de inyección indirecta.
(Fuente:Sec-ra)