Esta demostración de explotación de MCP muestra cómo los servidores MCP maliciosos pueden ser utilizados para ejecutar código de forma remota y exfiltrar datos a través de la contaminación de herramientas, destacando riesgos de seguridad críticos.
Añadido el:
Creado por:
Apr 21 2025
Esta demostración de explotación de MCP muestra cómo los servidores MCP maliciosos pueden ser utilizados para ejecutar código de forma remota y exfiltrar datos a través de la contaminación de herramientas, destacando riesgos de seguridad críticos.
Añadido el:
Created by:
Apr 21 2025
Repello AI
Destacados
codeflyingCodeFlying – Constructor de Apps Vibe Coding | Crea apps Full-Stack conversando con IA- yesTool.aiPlataforma AI todo‑en‑uno para crear videos, música e imágenes sin necesidad de habilidades técnicas.
- EdensignEdensign es una plataforma de escenificación virtual impulsada por IA que transforma fotos inmobiliarias rápidamente y de manera realista.
- QoderQoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
- Lease A BrainEquipo de profesionales virtuales expertos impulsados por IA listos para ayudar en diversas tareas comerciales.
- FineVoiceConvierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
- Refly.aiRefly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
- LTX-2 AILTX-2 de código abierto genera vídeos 4K con sincronización de audio nativa a partir de prompts de texto o imagen, de forma rápida y listo para producción.
- ExpleeComience el alcance AHORA MISMO con una descripción de una línea de su ICP
- TextToHumanHumanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
- SharkFotoSharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
- BGRemoverElimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
- ChatronixAgregador LLM que conecta múltiples modelos de IA en una plataforma para comparación, integración y automatización.
- SOLM8Novia IA a la que llamas y con la que conversas. Conversaciones de voz reales con memoria. Cada momento con ella se siente especial.
- AI FIRSTAsistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
- RebelgrowthSoftware de SEO automatizado impulsado por IA que incrementa tu tráfico de búsqueda y autoridad sin esfuerzo.
- PoYo APIPoYo.ai es una plataforma de API de IA unificada para la generación de imágenes, vídeo, música y chat, creada para desarrolladores.
- WhatsApp Warmup ToolHerramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
- TattooAI AI Tattoo GeneratorEl Generador de Tatuajes AI crea diseños personalizados y de alta calidad rápidamente con tecnología avanzada de IA.
- APIMartAPIMart ofrece acceso unificado a más de 500 modelos de IA, incluidos GPT-5 y Claude 4.5, con ahorro de costes.
- Pippit¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
- Remy - Newsletter SummarizerRemy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
- Wollo.aiWollo te permite crear, explorar y chatear con personajes de IA usando tecnología avanzada de IA con sensibilidad emocional.
- Qwen-Image-2512 AIQwen-Image-2512 es un generador de imágenes AI rápido y de alta resolución con soporte nativo para texto en chino.
- RSW Sora 2 AI StudioElimina instantáneamente la marca de agua de Sora con una herramienta impulsada por IA, sin pérdida de calidad y con descargas rápidas.
- AirMusicAirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
- FixArt AIFixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
- Avoid.soAvoid.so ofrece tecnología avanzada de humanización de IA para evitar de manera fluida los algoritmos de detección de IA.
- VoxDeckCreador de presentaciones con IA que lidera la revolución visual
- FlowithFlowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
- ai song creatorCrea música generada por IA de larga duración, sin regalías, de hasta 8 minutos, con licencia comercial.
- GobiiGobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
- Z Image Turbo AIZ Image Turbo es un generador de imágenes por IA súper rápido que crea impresionantes obras fotorrealistas.
- Vadu AIGenerador todo-en-uno de video e imagen con IA con Sora 2, Veo 3, Kling y más de 10 modelos principales.
- Skywork.aiSkywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
- ThumbnailCreator.comHerramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
- Create WhatsApp LinkGenerador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
- Yollo AIChatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
- PXZ AIPXZ.ai es una plataforma de IA todo en uno que ofrece herramientas para la creación de imágenes, videos, voz, escritura y chat.
- Elser AIEstudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
- remio - Personal AI Assistantremio es un centro de conocimiento personal impulsado por IA que captura y organiza automáticamente toda tu información digital.
- Camtasia onlineCamtasia Online es una herramienta gratuita para grabación de pantalla y edición de video, todo desde tu navegador web.
- Seedance 1.5 ProSeedance 1.5 Pro es un generador de vídeo cinematográfico impulsado por IA con sincronización labial perfecta y sincronización audio‑vídeo en tiempo real.
- Funy AI¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
- Vertech AcademyVertech ofrece prompts de IA diseñados para ayudar a estudiantes y profesores a aprender y enseñar eficazmente.
- SuperMaker AI Video GeneratorCrea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
- GLM ImageGLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
- FalcoCutFalcoCut: plataforma de IA basada en web para traducción de vídeo, vídeos con avatares, clonación de voz, intercambio de rostros y generación de vídeos cortos.
- NanoPicNanoPic ofrece edición de imágenes conversacional, rápida y de alta calidad impulsada por IA, con salida en 2K/4K.
- AnimeShortsCrea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
- Manga Translator AIAI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
- Telegram Group BotTGDesk es un bot todo en uno para grupos de Telegram que captura leads, aumenta el engagement y hace crecer comunidades.
- EaseUS VoiceWaveCambiador de voz gratuito y potente para expresión creativa en línea y fuera de línea.
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
ThumbnailCreator.com
Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
LTX-2 AI
LTX-2 de código abierto genera vídeos 4K con sincronización de audio nativa a partir de prompts de texto o imagen, de forma rápida y listo para producción.
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
Qwen-Image-2512 AI
Qwen-Image-2512 es un generador de imágenes AI rápido y de alta resolución con soporte nativo para texto en chino.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
FalcoCut
FalcoCut: plataforma de IA basada en web para traducción de vídeo, vídeos con avatares, clonación de voz, intercambio de rostros y generación de vídeos cortos.
ai song creator
Crea música generada por IA de larga duración, sin regalías, de hasta 8 minutos, con licencia comercial.
SOLM8
Novia IA a la que llamas y con la que conversas. Conversaciones de voz reales con memoria. Cada momento con ella se siente especial.
Telegram Group Bot
TGDesk es un bot todo en uno para grupos de Telegram que captura leads, aumenta el engagement y hace crecer comunidades.
PoYo API
PoYo.ai es una plataforma de API de IA unificada para la generación de imágenes, vídeo, música y chat, creada para desarrolladores.
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
RSW Sora 2 AI Studio
Elimina instantáneamente la marca de agua de Sora con una herramienta impulsada por IA, sin pérdida de calidad y con descargas rápidas.
Seedance 1.5 Pro
Seedance 1.5 Pro es un generador de vídeo cinematográfico impulsado por IA con sincronización labial perfecta y sincronización audio‑vídeo en tiempo real.
APIMart
APIMart ofrece acceso unificado a más de 500 modelos de IA, incluidos GPT-5 y Claude 4.5, con ahorro de costes.
Vertech Academy
Vertech ofrece prompts de IA diseñados para ayudar a estudiantes y profesores a aprender y enseñar eficazmente.
Explee
Comience el alcance AHORA MISMO con una descripción de una línea de su ICP
Rebelgrowth
Software de SEO automatizado impulsado por IA que incrementa tu tráfico de búsqueda y autoridad sin esfuerzo.
Vadu AI
Generador todo-en-uno de video e imagen con IA con Sora 2, Veo 3, Kling y más de 10 modelos principales.
Lease A Brain
Equipo de profesionales virtuales expertos impulsados por IA listos para ayudar en diversas tareas comerciales.
NanoPic
NanoPic ofrece edición de imágenes conversacional, rápida y de alta calidad impulsada por IA, con salida en 2K/4K.
Edensign
Edensign es una plataforma de escenificación virtual impulsada por IA que transforma fotos inmobiliarias rápidamente y de manera realista.
Wollo.ai
Wollo te permite crear, explorar y chatear con personajes de IA usando tecnología avanzada de IA con sensibilidad emocional.
codeflying
CodeFlying – Constructor de Apps Vibe Coding | Crea apps Full-Stack conversando con IA
Camtasia online
Camtasia Online es una herramienta gratuita para grabación de pantalla y edición de video, todo desde tu navegador web.
remio - Personal AI Assistant
remio es un centro de conocimiento personal impulsado por IA que captura y organiza automáticamente toda tu información digital.
TattooAI AI Tattoo Generator
El Generador de Tatuajes AI crea diseños personalizados y de alta calidad rápidamente con tecnología avanzada de IA.
PXZ AI
PXZ.ai es una plataforma de IA todo en uno que ofrece herramientas para la creación de imágenes, videos, voz, escritura y chat.
Avoid.so
Avoid.so ofrece tecnología avanzada de humanización de IA para evitar de manera fluida los algoritmos de detección de IA.
yesTool.ai
Plataforma AI todo‑en‑uno para crear videos, música e imágenes sin necesidad de habilidades técnicas.
Chatronix
Agregador LLM que conecta múltiples modelos de IA en una plataforma para comparación, integración y automatización.
Z Image Turbo AI
Z Image Turbo es un generador de imágenes por IA súper rápido que crea impresionantes obras fotorrealistas.
EaseUS VoiceWave
Cambiador de voz gratuito y potente para expresión creativa en línea y fuera de línea.
¿Qué es Model Context Protocol (MCP)?
El proyecto demuestra una vulnerabilidad de seguridad en los servidores MCP (Protocolo de Contexto del Modelo) que permite a los atacantes contaminar herramientas, lo que lleva a la ejecución remota de código y la exfiltración de datos. El ataque funciona modificando la documentación del servidor para incluir código malicioso, que luego es ejecutado por asistentes de IA. Utiliza tácticas como ofuscación base64, ingeniería social y POSTs HTTP para el robo de datos, enfatizando la importancia de verificar las fuentes de MCP y asegurar los entornos de desarrollo de IA.
¿Quién usará Model Context Protocol (MCP)?
- Investigadores de seguridad
- Desarrolladores de IA
- Administradores de sistemas
- Auditores de seguridad
¿Cómo usar Model Context Protocol (MCP)?
- Paso 1: Configurar un servidor MCP malicioso
- Paso 2: Conectar un cliente MCP como Cursor AI al servidor
- Paso 3: Activar la contaminación de herramientas mediante actualizaciones de documentación maliciosa
- Paso 4: Explotar la herramienta contaminada para la ejecución remota de código y la exfiltración de datos
Características y Beneficios Clave de Model Context Protocol (MCP)
Las características principales
- Simula la contaminación de herramientas MCP
- Manipula la documentación del servidor
- Ejecuta comandos maliciosos
Los beneficios
- Destaca vulnerabilidades de seguridad
- Aumenta la conciencia sobre los riesgos de MCP
- Ayuda en el desarrollo de estrategias de mitigación
Principales Casos de Uso y Aplicaciones de Model Context Protocol (MCP)
- Pruebas de seguridad de servidores MCP
- Demonstração de exploit para fines educativos
- Auditoría de seguridad y evaluación de vulnerabilidades
FAQs sobre Model Context Protocol (MCP)
Desarrollador
También te puede gustar:
Herramientas de desarrollo
Una aplicación de escritorio para gestionar interacciones entre servidor y cliente con funcionalidades completas.
Un servidor Model Context Protocol para Eagle que gestiona el intercambio de datos entre la aplicación Eagle y las fuentes de datos.
Un cliente basado en chat que integra y utiliza varias herramientas MCP directamente dentro de un entorno de chat para aumentar la productividad.
Una imagen de Docker que alberga múltiples servidores MCP accesibles a través de un punto de entrada unificado con integración de supergateway.
Proporciona acceso a los saldos de cuentas de YNAB, transacciones y creación de transacciones a través del protocolo MCP.
Un servidor MCP rápido y escalable para gestionar operaciones de trading en tiempo real para múltiples clientes en Zerodha.
Un cliente SSH remoto que facilita el acceso seguro basado en proxy a los servidores MCP para la utilización de herramientas remotas.
Un servidor MCP basado en Spring que integra capacidades de IA para gestionar y procesar protocolos de comunicación de mods de Minecraft.
Un cliente MCP minimalista con funciones de chat esenciales, que admite múltiples modelos e interacciones contextuales.
Un servidor MCP seguro que permite a los agentes de IA interactuar con la aplicación Authenticator para obtener códigos 2FA y contraseñas.
Investigación y datos
Una implementación de servidor que admite el Protocolo de Contexto del Modelo, integrando las capacidades de IA industrial de CRIC.
Proporciona datos en tiempo real sobre el tráfico, la calidad del aire, el clima y los datos de bicicletas compartidas para la ciudad de Valencia en una plataforma unificada.
Una aplicación de React que demuestra la integración con Supabase a través de herramientas MCP y Tambo para el registro de componentes de UI.
Un cliente MCP que integra la API de Brave Search para búsquedas web, utilizando el protocolo MCP para una comunicación eficiente.
Un servidor de protocolo que permite la comunicación fluida entre Umbraco CMS y aplicaciones externas.
NOL integra LangChain y Open Router para crear un servidor MCP de múltiples clientes utilizando Next.js.
Conecta los LLM a Firebolt Data Warehouse para consultas autónomas, acceso a datos y generación de insights.
Un marco de cliente para conectar agentes de IA con servidores MCP, permitiendo el descubrimiento e integración de herramientas.
Spring Link facilita la vinculación y gestión de múltiples aplicaciones de Spring Boot de manera eficiente dentro de un entorno unificado.
Un cliente de código abierto para interactuar con múltiples servidores MCP, permitiendo un acceso fluido a las herramientas para Claude.
Seguridad
Un servidor MCP basado en Python que permite la gestión y automatización segura de cortafuegos OPNsense a través de API.
Permite la interacción con SharePoint Online a través de la API REST, apoyando funciones de gestión de sitios, listas y usuarios.
Un envoltorio de servidor MCP que permite la utilización completa del protocolo sin límites de herramientas o sobrecarga de contexto.
Un envoltorio alrededor del servidor MCP para seleccionar qué herramientas exponer a los clientes MCP, mejorando el control y la seguridad.
Ejecute de forma segura servidores MCP sin modificar configuraciones al gestionar secretos de manera segura a través del lanzador.
Un cliente SSH avanzado que admite MCP con verificaciones de seguridad, gestión de sesiones y funciones de registro confidencial.
Proporciona acceso seguro y relativo al sistema de archivos para agentes de IA con operaciones por lotes y un informe de errores detallado.
Un cliente para conectarse a servidores MCP, permitiendo que agentes de IA descubran y utilicen herramientas a través del protocolo MCP.
Un servidor para enviar notificaciones a servidores ntfy autoalojados con soporte de autenticación de token seguro.
Una aplicación cliente para interacciones seguras y resistentes a la computación cuántica con entornos MCP utilizando criptografía post-cuántica.