- Falhas do Git MCP corrigidas pela Anthropic, permitindo execução remota de código por meio de encadeamento de ferramentas
- Cyata descobriu CVEs; corrigido na versão 2025.12.18, nenhuma exploração relatada ainda
- Claude anteriormente manipulado em campanha de espionagem cibernética visando grandes organizações globais
Anthropic, a empresa por trás do popular modelo de IA Claude, corrigiu vários bugs em seu servidor Git MCP que, afirmam os pesquisadores, pode ser encadeado com outras ferramentas MCP para permitir a execução remota de código (RCE) ou adulteração de arquivos por meio de injeção imediata.
O servidor Git MCP é o serviço Model Context Protocol da Anthropic que permite que ferramentas de IA leiam e interajam com repositórios Git. É importante porque permite que a IA entenda bases de código reais ou responda a perguntas de codificação sem acesso inseguro ou irrestrito.
Os bugs foram encontrados por IA Agente inicialização de segurança Cyata, e são os seguintes:
Falha de desvio de validação de caminho (CVE-2025-68145)
Problema irrestrito de git_init (CVE-2025-68143)
Injeção de argumento em git_diff (CVE-2025-68144).
Corrigido em dezembro
Os pesquisadores disseram que ao encadear o servidor Git MCP com o servidor Filesystem MCP, eles foram capazes de executar código arbitrário remotamente.
“Os sistemas agentes quebram de maneiras inesperadas quando vários componentes interagem. Cada servidor MCP pode parecer seguro isoladamente, mas combine dois deles, Git e Filesystem neste caso, e você obterá uma combinação tóxica”, disse Cyata. O Registro.
“À medida que as organizações adotam sistemas de agentes mais complexos, com múltiplas ferramentas e integrações, essas combinações se multiplicarão”.
Cyata relatou a falha em junho passado e a Anthropic a corrigiu em dezembro de 2025, O Registro diz. Os usuários devem certificar-se de que estão executando a versão 2025.12.18. Até agora, não há evidências de que os bugs estivessem sendo explorados em estado selvagem.
A Inteligência Artificial está prometendo grandes rupturas em todos os setores. Como tal, as empresas lutam para implementá-lo, deixando todos os tipos de vulnerabilidades que diferentes cibercriminosos podem explorar.
Em meados de novembro de 2025, Anthropic disse que Claude estava sendo usadona qualidade de agente, não apenas como conselheiro, mas também na própria execução de um ataque cibernético. A empresa disse que uma campanha de espionagem cibernética altamente sofisticada manipulou a ferramenta Claude Code da Anthropic na tentativa de se infiltrar em cerca de 30 alvos globais – visando principalmente grandes empresas de tecnologia, agências governamentais e instituições financeiras.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.