- Git MCP corrige bugs antrópicos por meio do encadeamento de ferramentas de execução remota de código
- Cyata encontrou CVEs; Corrigido na versão 2025.12.18, nenhuma exploração relatada ainda
- Claude já o havia manipulado para uma campanha de espionagem cibernética visando grandes organizações globais
A Anthropic, empresa por trás do popular modelo Claude AI, corrigiu vários bugs no servidor Git MCP que, segundo os pesquisadores, podem ser encadeados com outras ferramentas MCP para permitir a execução remota de código (RCE) ou manipulação de arquivos por meio de injeção instantânea.
O servidor Git MCP é o serviço Model Context Protocol da Anthropic que permite que ferramentas de IA leiam e interajam com repositórios Git. Isso é importante porque permite que a IA entenda bases de código reais ou responda a perguntas de codificação sem acesso inseguro ou restrito.
Os bugs foram descobertos pela startup de segurança Cyata Agentic AI e são:
Bug de desvio de validação de caminho (CVE-2025-68145)
Problema ilimitado de git_init (CVE-2025-68143)
Injeção de argumento em git_diff (CVE-2025-68144).
Corrigido em dezembro
Os pesquisadores disseram que, ao encadear o servidor Git MCP com o servidor Filesystem MCP, eles foram capazes de executar código arbitrário remotamente.
“Os sistemas de agentes quebram de maneiras inesperadas quando vários componentes interagem. Cada servidor MCP parece seguro isoladamente, mas combine dois deles, neste caso Git e Filesystem, e você obterá uma combinação tóxica”, disse Cyata. registro.
“À medida que as organizações adotam sistemas operacionais mais complexos, com múltiplas ferramentas e integrações, essas combinações se multiplicarão”.
Cyata relatou o bug em junho passado e a Anthropic o corrigiu em dezembro de 2025. registro ele diz que os usuários devem certificar-se de que estão executando a versão 2025.12.18. Até agora, não há evidências de que os bugs estivessem sendo explorados em estado selvagem.
A inteligência artificial aguarda grandes disrupções nas indústrias. Como tal, as empresas se esforçam para implementá-lo, deixando todos os tipos de vulnerabilidades que podem ser exploradas por vários cibercriminosos.
Em meados de novembro de 2025, a Anthropic disse que estava usando Claude, na qualidade de agente, não apenas como consultor, mas também para realizar ela própria um ataque cibernético. A empresa disse que uma campanha de ciberespionagem altamente sofisticada manipulou a ferramenta Claude Code da Anthropic na tentativa de se infiltrar em cerca de 30 alvos globais, visando principalmente grandes empresas de tecnologia, agências governamentais e instituições financeiras.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
