خادم MCP الرسمي لـ Anthropic على Git يعاني من ثغرات أمنية متعددة، تتيح قراءة وكتابة الملفات وتنفيذ تعليمات برمجية عن بُعد بشكل محتمل

خبر من شبكة العملات الرقمية، تم اكتشاف ثلاث ثغرات أمنية في mcp-server-git الرسمي الذي تديره Anthropic. يمكن استغلال هذه الثغرات من خلال هجمات حقن كلمات التحفيز، حيث يمكن للمهاجمين تفعيل الثغرات دون الحاجة للوصول المباشر إلى نظام الضحية، عبر ملفات README خبيثة أو صفحات ويب مخترقة. تشمل هذه الثغرات: CVE-2025-68143 (عدم تقييد git_init)، CVE-2025-68145 (تجاوز التحقق من المسار)، و CVE-2025-68144 (حقن المعاملات في git_diff). عند استخدام هذه الثغرات مع خادم نظام الملفات MCP، يمكن للمهاجم تنفيذ تعليمات برمجية عشوائية، حذف ملفات النظام، أو قراءة محتوى ملفات عشوائية في سياق النموذج اللغوي الكبير. وأشار Cyata إلى أنه نظرًا لعدم وجود تحقق من مسار معلمة repo_path في mcp-server-git، يمكن للمهاجم إنشاء مستودعات Git في أي دليل على النظام. بالإضافة إلى ذلك، من خلال تكوين مرشح تنظيف في .git/config، يمكن للمهاجم تشغيل أوامر Shell دون الحاجة إلى صلاحيات تنفيذ. قامت Anthropic بتخصيص رقم CVE وإرسال تصحيح في 17 ديسمبر 2025. يُنصح المستخدمون بتحديث mcp-server-git إلى الإصدار 2025.12.18 أو أعلى. (cyata)