Anthropic виправляє критичні вразливості сервера MCPGit для запобігання віддаленому виконанню коду

Anthropic розкрила суттєві вразливості безпеки у своєму інструменті mcp-server-git, підкреслюючи зростаючу важливість посилення безпеки систем штучного інтелекту в епоху, коли дослідники, такі як yuichiro, та команди в Cyata продовжують виявляти нові вектори атак. Виявлені недоліки включають три вразливості високої серйозності (CVE-2025-68143, CVE-2025-68144 та CVE-2025-68145), які становлять серйозну загрозу для розгортань, що використовують сервер MCPGit для інтеграції систем контролю версій.

Три критичні вразливості, виявлені у mcp-server-git

Вразливості безпеки, виявлені у сервері MCPGit від Anthropic, пов’язані з техніками обходу шляхів та ін’єкції параметрів, які можуть бути використані зловмисниками для компрометації цілісності системи. За аналізом дослідників Cyata, ці вразливості особливо тривожні, оскільки їх можна використати через атаки ін’єкції підказок — метод, коли зловмисний ввід вставляється у розмови з AI для виклику непередбаченої поведінки системи. Зловмиснику достатньо лише змінити поведінку AI-асистента, щоб обробляти спеціально створені підказки і почати ланцюг експлуатації.

Ризики віддаленого виконання коду та несанкціонованого доступу до даних

Найбільш критичним ризиком, що виникає через ці вразливості, є можливість віддаленого виконання коду. Зловмисники, що використовують вразливості обходу шляхів, можуть отримати несанкціонований доступ до довільних файлів на уражених системах, тоді як атаки ін’єкції параметрів можуть дозволити виконання команд у контексті застосунку. Взаємодія цих слабкостей створює складну загрозу, коли один зламаний підказка може призвести до повного компромету системи. Це є значною проблемою для організацій, що використовують AI-асистентів із доступом до git-репозиторіїв, як підкреслювали yuichiro та інші дослідники безпеки у своїх аналізах ризиків ланцюга поставок AI.

Обов’язкові оновлення та посилені заходи безпеки

Anthropic вирішила ці питання у двох етапах: попередні патчі були впроваджені у вересні 2025 року, а комплексні виправлення — у грудні 2025 року. Оновлені версії включають видалення вразливого інструменту git_init та впровадження суворіших механізмів перевірки шляхів, що запобігають спробам обходу каталогів. Компанія настійно рекомендує всім користувачам оновити до останньої версії без зволікань, щоб усунути ризик цих векторів атак.

Організації, які наразі використовують старіші версії mcp-server-git, стикаються з підвищеним ризиком і мають негайно впровадити патчі безпеки. Ці оновлення є важливим кроком у посиленні безпеки, що зменшує поверхню атаки для спроб експлуатації через ін’єкцію підказок, роблячи оновлення систем не лише доцільним, а й необхідним для підтримки захисної стратегії в середовищах з інтеграцією AI.