হোম
খবর
বিস্তারিত

অ্যানথ্রোপিকের সার্বিক জিটি এমসিপি সার্ভারে নিরাপত্তা সংক্রান্ত

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
অ্যানথ্রোপিকের অফিসিয়াল mcp-server-git-এ একটি নিরাপত্তা ভেদ ঘটেছে, যাতে প্রম্পট ইনজেকশন আক্রমণের মাধ্যমে তিনটি সুরক্ষা সমস্যা ব্যবহার করা যেতে পারে। আক্রমণকারীরা ক্ষতিকর README ফাইল বা কুকৃতি পূর্ণ ওয়েবপেজ ব্যবহার করে CVE-2025-68143, CVE-2025-68145 এবং CVE-2025-68144 এর মতো ত্রুটি সক্রিয় করতে পারে। এগুলো যথাযথ কোড নির্বাহ বা ফাইল মুছে ফেলার দিকে পরিচালিত করতে পারে। অন-চেইন সংবাদ প্রতিবেদন বলছে যে repo_path প্যারামিটারটি পাথ যাচাইয়ের অভাব রয়েছে, যা কোনও সিস্টেম ডিরেক্টরিতে Git রিপোজিটরি তৈরি করার অনুমতি দেয়। অ্যানথ্রোপিক 17 ডিসেম্বর, 2025 তারিখে একটি প্যাচ প্রকাশ করেছে। ব্যবহারকারীদের 2025.12.18 বা তার বেশি সংস্করণে আপগ্রেড করার পরামর্শ দেওয়া হয়েছে।

Odaily স্পেস ডেইলি বার্তা অনুযায়ী, Anthropic দ্বারা পরিচালিত সংস্থানের একটি অফিসিয়াল mcp-server-git তে তিনটি নিরাপত্তা সমস্যা আবিষ্কৃত হয়েছে। এই সমস্যাগুলি প্রম্পট ইনজেকশন আক্রমণের মাধ্যমে ব্যবহার করা যেতে পারে, যার ফলে আক্রমণকারীরা কোনও শিকারের সিস্টেমে সরাসরি প্রবেশ না করেই ক্ষতিকর README

এই স্থাপত্যগুলি নিম্নলিখিতগুলি অন্তর্ভুক্ত করে: CVE-2025-68143 (অসীমিত git_init), CVE-2025-68145 (পাথ যাচাইয়ের প্রতিরোধ) এবং CVE-2025-68144 (git_diff এর প্যারামিটার ইনজেকশন)। এই স্থাপত্যগুলি ফাইল সিস্টেম এমসিপি সার্ভারের সাথে ব্যবহার করা হলে, আক্রমণকারীদের যেকোনো কোড নির্বাহ করা, সিস্টেম ফাইলগুলি মুছে ফেলা বা যেকোনো ফাইলের বিষয়বস্তু বড় ভাষা মডেল পরিপ্রেক্ষিতে পড়ার অনুমতি দেওয়া হবে।

সাইয়াতা মন্তব্য করেছে যে mcp-server-git repo_path প্যারামিটারের জন্য পাথ যাচাইকরণ না করার কারণে আক্রমণকারীদের সিস্টেমের যে কোনও ডিরেক্টরিতে জিটি রিপোজিটরি তৈরি করতে দেয়। এছাড়া, .git/config এ পরিষ্কার ফিল্টার কনফিগার করে আক্রমণকারীরা এক্সিকিউট করার অনুমতি ছাড়াই শেল কমান্ড চালাতে পারে। এনথ্রোপিক 2025 সালের 12 ডিসেম্বর 17 তারিখে সিভি নম্বর বরাদ্দ করেছে এবং সংশোধন প্যাচ জমা দিয়েছে। ব্যবহারকারীদের ম্যাকপি-সার্ভার-জিটি 2025.12.18 বা তার বেশি সংস্করণে আপডেট করার পরামর্শ দেওয়া হয়েছে। (সাইয়াতা)

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।