أوداي ديلي: تم اكتشاف ثغرات أمنية ثلاث في الخادم الرسمي mcp-server-git المُدار من قبل شركة أنثروبيك. يمكن استغلال هذه الثغرات من خلال هجمات حقن الرسائل التوجيهية، حيث يمكن للهاكرز تفعيل الثغرات عبر ملفات README ضارة أو صفحات ويب مصابة دون الحاجة إلى الوصول المباشر إلى نظام الضحية.
تشمل الثغرات: CVE-2025-68143 (git_init بدون قيود)، و CVE-2025-68145 (تجاوز التحقق من المسار)، و CVE-2025-68144 (حقن المعلمات في git_diff). إذا تم استخدام هذه الثغرات بالاقتران مع خادم MCP لنظام الملفات، يمكن للهاكرز تنفيذ كود عشوائي، وحذف ملفات النظام، أو قراءة محتوى أي ملف إلى سياق نموذج اللغة الكبير.
أشارت Cyata إلى أن mcp-server-git لم يُجرِ التحقق من مسار المعلمة repo_path، مما يسمح للمُهاجمين بإنشاء مستودعات Git في أي دليل على النظام. علاوة على ذلك، من خلال تكوين مرشحات التنظيف في ملف .git/config، يمكن للمُهاجمين تشغيل أوامر Shell دون الحاجة إلى أذونات التنفيذ. وقد قام Anthropic بمنح رقم CVE وتزويد التصحيح في 17 ديسمبر 2025. يُوصى المستخدمين بتحديث mcp-server-git إلى الإصدار 2025.12.18 أو إصدار أعلى. (cyata)