Claude Desktop enfrenta uma falha de arquitetura que permite execução remota apenas com um evento do Google Calendar. Quer entender como um convite aparentemente comum pode abrir portas para invasores e o que fazer agora?
O que são extensões MCP e por que elas têm alto risco
Extensões MCP são plugins locais que ampliam recursos de um aplicativo. Elas rodam com privilégios altos no computador. Em muitos casos, têm mais acesso que plugins comuns.
Como funcionam
Essas extensões carregam código que roda direto no sistema. Esse código pode ser escrito em linguagens nativas, como C ou C++. Por “nativo” quero dizer que o programa fala direto com o sistema operacional. Assim, a extensão pode acessar arquivos, processos e serviços locais.
Por que representam alto risco
Privilégios altos significam que qualquer falha vira um problema sério. Um bug ou ação mal-intencionada pode executar código no seu computador. Ataques podem usar mecanismos externos, como eventos de calendário, para acionar ações automáticas. Quando a extensão não tem isolamento, ela pode contornar proteções do navegador e do app.
Cenários de ataque e impacto
Um invasor pode explorar uma extensão MCP para instalar software malicioso. Também é possível roubar senhas ou acessar arquivos sensíveis. Em ambientes corporativos, isso pode comprometer servidores internos. Por isso, extensões MCP não devem ser usadas sem avaliação cuidadosa.
O que observar
Verifique a origem da extensão antes de instalar. Prefira extensões assinadas ou aprovadas por fontes confiáveis. Limite o uso em máquinas críticas e monitore atividades suspeitas. Se não tiver certeza, mantenha a extensão desconectada até avaliar o risco.
Como o ataque usa eventos do Google Calendar para executar código
Eventos do Google Calendar podem virar gatilho para código malicioso. Isso ocorre quando uma extensão MCP processa dados do evento automaticamente.
Passo a passo do ataque
O atacante cria um evento com link ou dados maliciosos no corpo. Esse evento pode conter URLs que apontam para código remoto.
O calendário recebe o evento e o sincroniza com a conta da vítima. A sincronização pode acontecer em segundo plano sem qualquer clique.
A extensão MCP monitora o calendário e lê o texto do evento. Em seguida, ela carrega o recurso externo indicado no evento.
O recurso remoto pode entregar um payload que roda no sistema local. Se a extensão tem privilégios altos, o código ganha grande controle.
O que é RCE?
RCE significa execução remota de código. Em termos simples, um invasor faz o seu computador rodar código à distância.
Por que isso funciona
Extensões MCP geralmente têm acesso profundo ao sistema. Elas não ficam bem isoladas como plugins web normais. Isso facilita que dados do calendário virem comandos perigosos.
Como detectar sinais
- Requisições de rede inesperadas logo após um evento novo.
- Processos desconhecidos iniciando após sincronização.
- Eventos no calendário vindos de contatos estranhos ou domínios suspeitos.
Atenção a permissões
Revise quais extensões têm acesso ao seu calendário e arquivos. Limite privilégios sempre que possível. Desconecte extensões em máquinas críticas até verificar a segurança.
Mitigações práticas: desconectar extensões e proteger sistemas sensíveis
Extensões MCP devem ser desconectadas de máquinas sensíveis até avaliar riscos. Faça isso tanto no aplicativo quanto no navegador.
Ações imediatas
Desconecte todas as extensões MCP em dispositivos críticos agora mesmo. Revogue tokens e credenciais vinculadas às extensões. Desative a sincronização do calendário nas contas usadas nessas máquinas.
- Remova ou desative a extensão pelo painel de extensões.
- Revogue acesso OAuth se a extensão usar sua conta.
- Bloqueie domínios externos que não sejam necessários.
Proteção de sistemas sensíveis
Separe funções entre máquinas pessoais e de trabalho. Use dispositivos dedicados para tarefas sensíveis. Aplique o princípio do privilégio mínimo, liberando apenas o acesso estritamente necessário.
Considere usar perfis ou containers para isolar extensões. Em ambientes corporativos, aplique políticas que impeçam instalações locais sem autorização.
Monitoramento e resposta
Habilite logs de rede e verifique requisições após eventos de calendário. Procure por processos desconhecidos iniciados após sincronização. Configure alertas para atividades fora do padrão.
Tenha um plano de resposta: isole a máquina, colete evidências e restaure de backups confiáveis. Revogue credenciais e altere senhas quando houver suspeita de comprometimento.
Boas práticas contínuas
Mantenha sistemas e extensões atualizados. Limite instalações de software a listas aprovadas. Eduque usuários sobre riscos de instalar extensões não verificadas.
Fonte: TecMundo