Anthropic 解决 Git 服务器中的高风险漏洞

Cyata Security 研究人员发现并披露了 Anthropic 的 MCP Git 服务器中的三个高风险漏洞,导致针对任意文件访问和远程代码执行的补丁。这些修复悄然进行,Anthropic 的领导层没有公开确认。

Anthropic 已修正其 MCP Git 服务器中的三个高风险漏洞,这些漏洞最初由 Cyata Security 研究人员于 2025 年披露。尽管已修复,但 Anthropic 的领导层对此事没有任何回应。

专家强调 Anthropic 补丁的重要性,在不影响加密货币市场或金融领域的情况下修正了漏洞。

Anthropic 修正了其 MCP Git 服务器中的多个安全漏洞。这些问题由 Cyata Security 发现并于 2025 年 12 月修补。这些漏洞包括任意文件访问和远程代码执行风险。

这些漏洞被追踪为 CVE-2025-68143、CVE-2025-68144 和 CVE-2025-68145,由 Cyata 识别。尽管存在潜在风险,但没有加密货币受到影响,Anthropic 在修补后也没有直接公开确认。

专家表示对加密货币市场没有财务影响。

然而,这些漏洞凸显了数字基础设施的关键安全考虑。Cyata 首席执行官 Shahar Tal 强调需要全面加强安全措施。

潜在结果表明,这些漏洞对数字安全框架起到了警示作用。Cyata 研究员 Yarden Porat 强调,组织必须预见更多复杂的系统交互以有效降低风险,加强行业对安全漏洞的持续审查。

数字安全的警钟:Anthropic 的 Git 服务器问题