أنثروبيك تعالج ثغرات عالية الخطورة في خادم Git

اكتشف باحثو أمن Cyata وكشفوا عن ثلاث ثغرات عالية المخاطر في خادم MCP Git الخاص بـ Anthropic، مما أدى إلى إصلاحات للوصول التعسفي للملفات وتنفيذ التعليمات البرمجية عن بُعد. حدثت هذه الإصلاحات بهدوء دون إقرار علني من قيادة Anthropic.

قامت Anthropic بتصحيح ثلاث ثغرات عالية المخاطر في خادم MCP Git الخاص بها، والتي تم الكشف عنها في البداية من قبل باحثي أمن Cyata في عام 2025. على الرغم من الإصلاح، لم يتم تلقي أي ردود من قيادة Anthropic بشأن هذا الأمر.

يسلط الخبراء الضوء على أهمية إصلاح Anthropic، حيث تم تصحيح الثغرات دون التأثير على أسواق العملات المشفرة أو القطاعات المالية.

صححت Anthropic العديد من الثغرات الأمنية في خادم MCP Git الخاص بها. تم اكتشاف المشكلات من قبل Cyata Security وتم إصلاحها بحلول ديسمبر 2025. شملت هذه الثغرات مخاطر الوصول التعسفي للملفات وتنفيذ التعليمات البرمجية عن بُعد.

تم تحديد الثغرات، التي يتم تتبعها باسم CVE-2025-68143 و CVE-2025-68144 و CVE-2025-68145، من قبل Cyata. لم تتأثر أي عملة مشفرة على الرغم من المخاطر المحتملة، ولم يتبع الإصلاح أي إقرار علني مباشر من Anthropic.

نقل الخبراء عدم وجود تداعيات مالية على أسواق العملات المشفرة.

ومع ذلك، تسلط الثغرات الضوء على الاعتبارات الأمنية الحرجة للبنى التحتية الرقمية. شدد شاهار تال، الرئيس التنفيذي لـ Cyata، على الحاجة إلى تعزيز التدابير الأمنية بشكل شامل.

تشير النتائج المحتملة إلى أن الثغرات تعمل كدعوة للاستيقاظ بشأن أطر الأمن الرقمي. أكد ياردن بورات، الباحث في Cyata، على أن المؤسسات يجب أن تتوقع المزيد من التفاعلات المعقدة للنظام للتخفيف من المخاطر بشكل فعال، مما يعزز الفحص المستمر للصناعة للثغرات الأمنية.

دعوة للاستيقاظ للأمن الرقمي: مشكلات خادم Git الخاص بـ Anthropic