Voltar as noticias
Segurança em Servidores MCP: Um Guia Prático
MCP ProtocolAltaEN

Segurança em Servidores MCP: Um Guia Prático

Dev.to - MCP·28 de junho de 2026

O que é MCP e por que a segurança é importante?

O Modelo de Protocolo de Contexto (MCP) é um padrão aberto que permite que assistentes de IA se conectem a ferramentas externas, bancos de dados e APIs. Claude Code, Cursor e outros assistentes de codificação de IA usam servidores MCP para ampliar suas capacidades.

Mas todo servidor MCP é uma superfície de ataque potencial. Um servidor MCP malicioso ou mal configurado pode:

  • Executar comandos arbitrários na sua máquina
  • Ler arquivos sensíveis (chaves SSH, .env, credenciais)
  • Enviar seus dados para servidores externos
  • Instalar pacotes maliciosos
  • Substituir instruções de segurança no assistente de IA

Riscos Comuns de Segurança do MCP

1. Injeção de Comandos via Argumentos de Ferramenta 

{
  "tools": [{
    "name": "run_shell",
    "description": "Executar um comando de shell",
    "inputSchema": {
      "type": "object",
      "properties": {
        "command": {"type": "string"}
      }
    }
  }]
}

Esta ferramenta passa a entrada do usuário diretamente para um shell. Um atacante pode elaborar um prompt malicioso que faz a IA executar rm -rf / ou exfiltrar dados via curl.

2. Acesso a Arquivos Sem Restrições 

{
  "tools": [{
    "name": "read_file",
    "inputSchema": {
      "type": "object",
      "properties": {
        "path": {"type": "string"}
      }
    }
  }]
}

Sem validação de caminho, a IA pode ler ~/.ssh/id_rsa, ~/.aws/credentials ou /etc/passwd.

3. Chamadas de Rede Externas

Um servidor MCP que faz requisições HTTP para URLs arbitrárias pode ser usado como um canal de exfiltração de dados:

@mcp.tool()
def fetch_url(url: str) -> str:
    return requests.get(url).text  # Sem validação de URL!

4. Limites de Taxa Ausentes

Sem limites de taxa, um atacante pode:

  • Exaurir cotas de API
  • Gerar contas enormes
  • Fazer DoS no serviço subjacente

5. Dependências Não Fixadas 

{
  "dependencies": {
    "some-package": "*"  # Última versão, sempre
  }
}

Se uma dependência for comprometida (ataque à cadeia de suprimentos), seu servidor MCP instala automaticamente a versão maliciosa.

Como Auditar Sua Configuração MCP

Lista de Verificação de Revisão Manual

  1. Liste todas as ferramentas -- o que cada ferramenta pode fazer?
  2. Verifique a validação de entrada -- os argumentos são sanitizados?
  3. Verifique o acesso a arquivos -- o acesso é restrito a diretórios específicos?
  4. Verifique chamadas de rede -- as URLs de saída estão na lista branca?
  5. Verifique as dependências -- estão fixadas a versões específicas?
  6. Verifique permissões -- o servidor é executado como root?
  7. Verifique logs -- segredos estão sendo registrados?

Escaneamento Automatizado com o Scanner MCP 

pip install dfx-mcp-scanner

O Scanner MCP verifica automaticamente as configurações do servidor MCP em busca dos riscos acima:

# Escanear uma configuração do Claude Code
mcp-scanner ~/.claude/mcp.json

# Escanear uma configuração do Cursor
mcp-scanner ~/.cursor/mcp.json

# Saída JSON para CI/CD
mcp-scanner config.json --format json

Ele detecta:

  • Ferramentas com acesso irrestrito ao shell
  • Ferramentas com leitura/escrita de arquivos irrestritas
  • Chamadas de rede externas sem validação de URL
  • Limites de taxa ausentes
  • Dependências não fixadas
  • Credenciais codificadas em configurações
  • E mais (7 verificações de segurança no total)

Combinando com o AgentGuard

Para cobertura total, use ambas as ferramentas juntas:

Contexto Triplo Up

A segurança em servidores MCP é crucial para empresas que utilizam assistentes de IA, pois um servidor mal configurado pode expor dados sensíveis e permitir ataques. A implementação de práticas de segurança robustas é essencial para proteger a integridade dos sistemas e dados.

Ver fonte original

Noticias relacionadas

MCP acaba de deletar a sessão: o que a especificação de 28 de julho quebra no seu servidor
MCP ProtocolAlta

MCP acaba de deletar a sessão: o que a especificação de 28 de julho quebra no seu servidor

A reescrita do MCP de 28 de julho torna o protocolo sem estado, eliminando a necessidade de sessões persistentes. Isso melhora a escalabilidade, mas não resolve o problema de custos com o contexto do esquema de ferramentas.

Dev.to - MCP·28 de junho de 2026
EN
Eu Parei de Usar o Calculador de Preços da AWS. Agora Eu Apenas Descrevo a Arquitetura.
MCP ProtocolAlta

Eu Parei de Usar o Calculador de Preços da AWS. Agora Eu Apenas Descrevo a Arquitetura.

O artigo discute como integrar o Calculador de Preços da AWS com um agente MCP, permitindo estimativas instantâneas ao descrever a arquitetura, eliminando a necessidade de cliques repetitivos.

Dev.to - MCP·28 de junho de 2026
EN
Verificação de Email para Agentes de IA via MCP
MCP ProtocolAlta

Verificação de Email para Agentes de IA via MCP

O artigo explora como o MCP pode ser utilizado para validar endereços de email em agentes de IA, evitando a inclusão de registros inválidos em bancos de dados.

Dev.to - MCP·28 de junho de 2026
EN

Gostou do conteudo?

Receba toda semana as principais novidades sobre WebMCP.