Las CLI de codificación con IA se enfrentan al riesgo TrustFall por ejecución de servidores MCP con un solo clic

Investigadores de seguridad de Adversa han revelado el problema TrustFall en CLI de codificación con IA, que permite a repositorios maliciosos ejecutar servidores MCP definidos en el proyecto una vez que el desarrollador acepta la confianza en la carpeta. Este riesgo afecta a herramientas como Claude Code, Gemini CLI, Cursor CLI y GitHub Copilot CLI, donde los servidores se ejecutan como procesos nativos del sistema sin sandboxing ni limitaciones. En entornos CI/CD, puede acceder a variables de entorno y secretos sensibles. Anthropic considera que aceptar la confianza implica consentimiento al proyecto, pero Adversa recomienda diálogos específicos de consentimiento para MCP y bloquear configuraciones de proyecto. Se aconseja revisar archivos como .mcp.json antes de confiar en repositorios desconocidos.