Kritikal na Butas sa AI Git Server ng Anthropic, Natuklasan ng Israeli Cybersecurity Firm
Israeli cybersecurity firm, Cyata, nagbunyag ng malubhang kahinaan sa AI Git server ng Anthropic. Ito ay nagbigay-daan sa remote code execution sa pamamagitan ng prompt injection bago ang Disyembre.
Jerusalem, Enero 20, 2026 (TPS-IL) — Ang cybersecurity firm na Cyata na nakabase sa Tel Aviv ay nagbunyag ng maraming security flaws sa mcp-server-git, ang opisyal na Git Model Context Protocol (MCP) server ng anthropic. Ang mga kahinaan, na nakaaapekto sa mga bersyon bago ang Disyembre 18, 2025, ay maaaring pagsamahin upang paganahin ang remote code execution sa pamamagitan lamang ng prompt injection, nang walang direktang access sa target na sistema.
Nagbabala ang mga cofounder ng Cyata na sina Shahar Tal at Baruch Weizman na ang mga kahinaan ay nakokompromiso ang trust boundaries sa mga AI-assisted workflow at inirekomenda ang agarang pag-upgrade. Ang mga isyu, na iniulat sa anthropic noong Hunyo 2025, ay naayos noong Disyembre. Patuloy na nangunguna ang kumpanya sa pananaliksik sa AI agent security, na nagbibigay-diin sa mga panganib sa mga umuusbong na agentic framework sa buong mundo.
