Chrome Extension MCP Security Risk
Nas últimas postagens aqui, temos falado muito de IA e MCP
Esse artigo aqui mostra que os pesquisadores identificaram que você rodando normalmente o Google Chrome, as extensões, mesmo com sandbox ativo, ainda conseguem se comunicar com o localhost e chamar um MCP que você por engano deixou ativo. O impacto é uma execução remota de código, provavelmente sem você nem se dar conta:
https://www.infosecurity-magazine.com/news/chrome-extension-ai-engine-act-mcp/
Nesse caso aí não foi nenhum bad actor explorando, mas já enxergaram esse vetor. É questão de tempo pra gente ser obrigado a aprender esses security flaws by design para mitigar ataques que estão por vir através do uso do MCP. Security Experts Flag Chrome Extension Using AI Engine to Act Without User Input