Anthropic Giải Quyết Các Lỗ Hổng Rủi Ro Cao Trong Máy Chủ Git

Các nhà nghiên cứu Cyata Security đã phát hiện và công bố ba lỗ hổng rủi ro cao trong MCP Git server của Anthropic, dẫn đến các bản vá cho quyền truy cập tệp tùy ý và thực thi mã từ xa. Các bản sửa lỗi này diễn ra âm thầm mà không có sự thừa nhận công khai từ ban lãnh đạo Anthropic.

Anthropic đã khắc phục ba lỗ hổng rủi ro cao trong MCP Git server của mình, ban đầu được công bố bởi các nhà nghiên cứu Cyata Security vào năm 2025. Mặc dù đã sửa lỗi, nhưng không có phản hồi nào từ ban lãnh đạo Anthropic về vấn đề này.

Các chuyên gia nhấn mạnh tầm quan trọng của bản vá của Anthropic, sửa các lỗ hổng mà không ảnh hưởng đến thị trường tiền điện tử hoặc các lĩnh vực tài chính.

Anthropic đã sửa nhiều lỗ hổng bảo mật trong MCP Git server của mình. Các vấn đề được phát hiện bởi Cyata Security và được vá vào tháng 12 năm 2025. Những lỗ hổng này bao gồm rủi ro truy cập tệp tùy ý và thực thi mã từ xa.

Các lỗ hổng, được theo dõi là CVE-2025-68143, CVE-2025-68144 và CVE-2025-68145, đã được Cyata xác định. Không có tiền điện tử nào bị ảnh hưởng mặc dù có rủi ro tiềm ẩn, và không có sự thừa nhận công khai trực tiếp từ Anthropic sau khi vá lỗi.

Các chuyên gia cho biết không có hậu quả tài chính đối với thị trường tiền điện tử.

Tuy nhiên, các lỗ hổng này làm nổi bật những cân nhắc về bảo mật quan trọng đối với cơ sở hạ tầng kỹ thuật số. Shahar Tal, CEO của Cyata, nhấn mạnh nhu cầu tăng cường các biện pháp bảo mật trên toàn bộ hệ thống.

Các kết quả tiềm năng cho thấy các lỗ hổng này đóng vai trò như một lời cảnh báo về các khung bảo mật kỹ thuật số. Yarden Porat, nhà nghiên cứu tại Cyata, nhấn mạnh rằng các tổ chức phải dự đoán nhiều tương tác hệ thống phức tạp hơn để giảm thiểu rủi ro một cách hiệu quả, củng cố việc kiểm tra liên tục của ngành về các lỗ hổng bảo mật.

Lời Cảnh Báo Cho Bảo Mật Kỹ Thuật Số: Các Vấn Đề Git Server Của Anthropic