Anthropic Rozwiązuje Luki w Zabezpieczeniach Wysokiego Ryzyka na Serwerze Git

Badacze Cyata Security odkryli i ujawnili trzy luki o wysokim ryzyku w serwerze MCP Git firmy Anthropic, co doprowadziło do poprawek dotyczących dowolnego dostępu do plików i zdalnego wykonywania kodu. Te poprawki zostały wprowadzone dyskretnie, bez publicznego potwierdzenia ze strony kierownictwa Anthropic.

Anthropic naprawiło trzy luki o wysokim ryzyku w swoim serwerze MCP Git, początkowo ujawnione przez badaczy Cyata Security w 2025 roku. Pomimo naprawy, nie otrzymano odpowiedzi od kierownictwa Anthropic w tej sprawie.

Eksperci podkreślają znaczenie poprawki Anthropic, korygującej luki bez wpływu na rynki kryptowalut czy sektory finansowe.

Anthropic naprawiło wiele luk w zabezpieczeniach w swoim serwerze MCP Git. Problemy zostały odkryte przez Cyata Security i załatane do grudnia 2025 roku. Te luki obejmowały ryzyko dowolnego dostępu do plików i zdalnego wykonywania kodu.

Luki, śledzone jako CVE-2025-68143, CVE-2025-68144 i CVE-2025-68145, zostały zidentyfikowane przez Cyata. Pomimo potencjalnych zagrożeń nie wpłynęło to na żadne kryptowaluty, a po załataniu nie nastąpiło bezpośrednie publiczne potwierdzenie ze strony Anthropic.

Eksperci przekazali, że nie było konsekwencji finansowych na rynkach kryptowalut.

Jednak luki te uwydatniają krytyczne kwestie bezpieczeństwa dla infrastruktury cyfrowej. Shahar Tal, CEO Cyata, podkreślił potrzebę wzmocnionych środków bezpieczeństwa na wszystkich frontach.

Potencjalne skutki wskazują, że luki służą jako sygnał alarmowy dla ram bezpieczeństwa cyfrowego. Yarden Porat, badacz w Cyata, podkreślił, że organizacje muszą przewidywać bardziej złożone interakcje systemów, aby skutecznie łagodzić zagrożenia, wzmacniając trwające w branży badanie luk w zabezpieczeniach.

Sygnał Alarmowy dla Bezpieczeństwa Cyfrowego: Problemy Serwera Git Firmy Anthropic