Jerusalem, Enero 20, 2026 (TPS-IL) — Ang cybersecurity firm na Cyata na nakabase sa Tel Aviv ay nagbunyag ng maraming security flaws sa mcp-server-git, ang opisyal na Git Model Context Protocol (MCP) server ng anthropic. Ang mga kahinaan, na nakaaapekto sa mga bersyon bago ang Disyembre 18, 2025, ay maaaring pagsamahin upang paganahin ang remote code execution sa pamamagitan lamang ng prompt injection, nang walang direktang access sa target na sistema.
Nagbabala ang mga cofounder ng Cyata na sina Shahar Tal at Baruch Weizman na ang mga kahinaan ay nakokompromiso ang trust boundaries sa mga AI-assisted workflow at inirekomenda ang agarang pag-upgrade. Ang mga isyu, na iniulat sa anthropic noong Hunyo 2025, ay naayos noong Disyembre. Patuloy na nangunguna ang kumpanya sa pananaliksik sa AI agent security, na nagbibigay-diin sa mga panganib sa mga umuusbong na agentic framework sa buong mundo.