Uma questão de segurança da qual se deve estar ciente/saber/entender relacionada a MCPs.
Pare de Executar Suas Ferramentas MCP via npx/uvx Agora Mesmo por Bob Dickinson
O cerne da questão é que, ao usar npx ou uvx, você está essencialmente dizendo à sua plataforma de uso de ferramentas para buscar qualquer código registrado com o nome do pacote fornecido e executá-lo (o “x” é de “execute”), atualizando sempre que o pacote muda. E o código que é então executado em sua máquina tem acesso root — ele pode ver toda a sua máquina, variáveis de ambiente, o sistema de arquivos, pode abrir portas para escutar ou para exfiltrar dados. Este código, que acabou de ser baixado do registro, pode fazer QUALQUER COISA que desejar.
Por exemplo, ao aprender a usar MCPs, peguei o MCP de tempo de
As instruções de instalação observam uma opção possível
por exemplo
uvx, na verdade, baixou todo o código em milissegundos para um diretório temporário e o executou conforme necessário. Quando o cliente MCP terminou (fechado no caso do Claude Desktop), os arquivos temporários foram excluídos.
Sim, você deve receber um aviso antes que o código seja executado, como no caso do Claude Desktop
mas quantos usuários realmente sabem como verificar e apenas clicam em uma opção permitir.
Anúncios como estes são comuns.
Malware destrutivo disponível no repositório NPM passou despercebido por 2 anos
Criar Servidores MCP via vibe coding é relativamente fácil, garantir a segurança não é.