Una vulnerabilidad crítica en el MCP de Anthropic expone las máquinas de los desarrolladores a ataques remotos
Los investigadores de ciberseguridad han descubierto una vulnerabilidad de seguridad crítica en el proyecto Inspector del Protocolo de Contexto de Modelo ( MCP ) de la empresa de inteligencia artificial (IA) Anthropic, que podría provocar una ejecución remota de código (RCE) y permitir que un atacante obtenga acceso completo a los hosts.
La vulnerabilidad, identificada como CVE-2025-49596 , tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0.
“Este es uno de los primeros RCE críticos en el ecosistema MCP de Anthropic, que expone una nueva clase de ataques basados en navegador contra herramientas de desarrollo de IA”, dijo Avi Lumelsky de Oligo Security en un informe publicado la semana pasada.
Con la ejecución de código en la máquina de un desarrollador, los atacantes pueden robar datos, instalar puertas traseras y moverse lateralmente por las redes, lo que pone de relieve graves riesgos para los equipos de IA, los proyectos de código abierto y las empresas que utilizan MCP.
