Anthropic 解決 Git 伺服器中的高風險漏洞

Cyata Security 研究人員發現並揭露了 Anthropic 的 MCP Git 伺服器中的三個高風險漏洞,導致針對任意檔案存取和遠端程式碼執行進行修補。這些修復悄然進行,Anthropic 的領導層未公開承認。

Anthropic 已修正其 MCP Git 伺服器中的三個高風險漏洞,這些漏洞最初由 Cyata Security 研究人員於 2025 年揭露。儘管已修復,但 Anthropic 的領導層尚未就此事作出回應。

專家強調 Anthropic 修補程式的重要性,在不影響加密貨幣市場或金融部門的情況下修正了漏洞。

Anthropic 修正了其 MCP Git 伺服器中的多個資安漏洞。這些問題由 Cyata Security 發現,並於 2025 年 12 月進行修補。這些漏洞包括任意檔案存取和遠端程式碼執行風險。

這些漏洞追蹤編號為 CVE-2025-68143、CVE-2025-68144 和 CVE-2025-68145,由 Cyata 識別。儘管存在潛在風險,但未影響任何加密貨幣,Anthropic 在修補後也未直接公開承認。

專家表示對加密貨幣市場沒有財務影響。

然而,這些漏洞凸顯了數位基礎設施的關鍵資安考量。Cyata 執行長 Shahar Tal 強調需要全面加強資安措施。

潛在結果顯示,這些漏洞為數位資安框架敲響了警鐘。Cyata 研究員 Yarden Porat 強調,組織必須預期更多複雜的系統互動以有效降低風險,強化業界對資安漏洞的持續檢視。

數位資安的警鐘:Anthropic 的 Git 伺服器問題