Voltar as noticias
Como o ORBIT Resolve a Vulnerabilidade CVE‑2026‑33017 do Langflow
MCP ProtocolAltaEN

Como o ORBIT Resolve a Vulnerabilidade CVE‑2026‑33017 do Langflow

Dev.to - MCP·23 de abril de 2026

Em março de 2026, uma falha crítica no Langflow (CVE‑2026‑33017) foi explorada na prática em 20 horas após a divulgação. Os atacantes sequestraram fluxos de trabalho de agentes, injetaram código malicioso e exfiltraram dados sensíveis. A causa raiz? Execução de ferramentas MCP não governadas.

Este não é um incidente isolado. A OWASP Foundation acabou de lançar o MCP Top 10—e envenenamento de esquema (MCP‑01) e manipulação de saída de ferramentas (MCP‑02) estão no topo da lista.

Veja como ORBIT—uma plataforma de governança soberana e auto-hospedada—teria bloqueado o ataque ao Langflow em três camadas.

🔴 O que aconteceu com Langflow

Langflow permite que os usuários construam fluxos de trabalho de IA conectando "componentes" (ferramentas) por meio de uma interface de arrastar e soltar. A vulnerabilidade permitiu que um atacante injetasse uma definição de componente malicioso que executava código arbitrário no servidor.

A cadeia de falhas:

  1. Sem validação de esquemas de componentes
  2. Sem sanitização das saídas das ferramentas
  3. Sem trilha de auditoria para rastrear a violação

🛡️ Como o Gateway MCP do ORBIT teria prevenido isso

1. Validação Estrita de Esquema (OWASP MCP‑01)

O mcp_gateway.py do ORBIT impõe um esquema JSON em cada ferramenta registrada. Definições malformadas ou maliciosas são rejeitadas antes de chegarem ao agente.


python
# ORBIT rejeita isso imediatamente
malicious_tool = {"name": "evil", "description": "..."}  # falta 'input_schema' requerido
validate_tool_definition(malicious_tool)  # ❌ ValueError
2. Detecção e Redação de Segredos (OWASP MCP‑05)
Mesmo que uma ferramenta de alguma forma executasse, o ORBIT escaneia todas as saídas em busca de padrões de segredos de alta confiança (chaves OpenAI, tokens AWS, etc.) e os redige em tempo real.

python
output = "API_KEY=sk-1234567890abcdef"
sanitized = sanitize_tool_output(output, "some_tool")
print(sanitized["data"])  # "API_KEY=[REDACTED_OPENAI_API_KEY]"
3. Trilha de Auditoria à Prova de Manipulação
Cada invocação de ferramenta é registrada com um hash SHA‑256, timestamp e ID do agente em audit.jsonl. As equipes de segurança podem consultar instantaneamente:

bash
cat dot_orbit/audit.jsonl | jq 'select(.event == "mcp_tool_invoked")'
📊 ORBIT vs. As Alternativas
Feature ORBIT   Microsoft AGT   Langflow (Corrigido)
Validação de esquema MCP   ✅ ✅ ✅ (pós-CVE)
Redação de segredos de saída ✅ ❌ ❌
Controles orçamentários com estado    ✅ ❌ ❌
Auto-hospedado / soberano   ✅ ✅ ✅
🚀 Comece Agora
O ORBIT é de código aberto e roda inteiramente no seu hardware.

👉 GitHub: highriseliving777/orbit
🎥 Demonstração (90 seg): Assista no YouTube
  

Se você está construindo agentes de IA, não espere pela próxima CVE. Governá-los agora.

Siga para mais mergulhos profundos em segurança de agentes. Próximo: "Orçamentos com Estado – Por que o Problema #42 da Microsoft AGT ainda importa."
Contexto Triplo Up

A vulnerabilidade no Langflow destaca a importância da governança em ferramentas MCP. O ORBIT oferece soluções práticas que podem proteger empresas brasileiras contra ataques semelhantes, garantindo a integridade dos fluxos de trabalho de IA.

Ver fonte original

Noticias relacionadas

Uma Semana Depois: O Que Aprendi ao Lançar uma API de Agente de IA e um Registro MCP Curado
MCP ProtocolAlta

Uma Semana Depois: O Que Aprendi ao Lançar uma API de Agente de IA e um Registro MCP Curado

Reflexões sobre o AgentShare, a importância da confiabilidade e a construção de um registro MCP para facilitar o uso de servidores MCP por desenvolvedores.

Dev.to - MCP·23 de abril de 2026
EN
O Servidor de Validação: Teste as Afirmativas de IA Contra a Realidade Antes que Seus Usuários Façam
MCP ProtocolAlta

O Servidor de Validação: Teste as Afirmativas de IA Contra a Realidade Antes que Seus Usuários Façam

O Servidor de Validação permite testar afirmações de IA contra a realidade, evitando que informações erradas sejam apresentadas aos usuários. Ele utiliza protocolos de validação para garantir a precisão das informações.

Dev.to - MCP·23 de abril de 2026
EN
A lacuna de distribuição que prejudica bons servidores MCP
MCP ProtocolAlta

A lacuna de distribuição que prejudica bons servidores MCP

A maioria dos servidores MCP nunca é indexada em lugares relevantes. O artigo apresenta uma solução automatizada para gerenciar a visibilidade e submissão a diferentes registros MCP.

Dev.to - MCP·23 de abril de 2026
EN

Gostou do conteudo?

Receba toda semana as principais novidades sobre WebMCP.