- Cacat Git MCP yang ditambal secara antropis memungkinkan eksekusi kode jarak jauh melalui rangkaian alat
- Cyata menemukan CVE; diperbaiki pada versi 2025.12.18, belum ada eksploitasi yang dilaporkan
- Claude sebelumnya dimanipulasi dalam kampanye spionase dunia maya yang menargetkan organisasi-organisasi besar global
Anthropic, perusahaan di balik model AI populer Claude telah memperbaiki beberapa bug di server Git MCP-nya yang, menurut para peneliti, dapat dihubungkan dengan alat MCP lain untuk mengaktifkan eksekusi kode jarak jauh (RCE) atau gangguan file melalui injeksi cepat.
Server Git MCP adalah layanan Protokol Konteks Model Anthropic yang memungkinkan alat AI membaca dan berinteraksi dengan repositori Git. Hal ini penting karena memungkinkan AI untuk memahami basis kode yang sebenarnya, atau menjawab pertanyaan pengkodean tanpa akses yang tidak aman atau tidak terbatas.
Bug ditemukan oleh AI Agen startup keamanan Cyata, dan adalah sebagai berikut:
Cacat bypass validasi jalur (CVE-2025-68145)
Masalah git_init tidak terbatas (CVE-2025-68143)
Injeksi argumen di git_diff (CVE-2025-68144).
Diperbaiki pada bulan Desember
Para peneliti mengatakan dengan merantai server Git MCP dengan server Filesystem MCP, mereka dapat mengeksekusi kode arbitrer dari jarak jauh.
“Sistem agen rusak dengan cara yang tidak terduga ketika beberapa komponen berinteraksi. Setiap server MCP mungkin terlihat aman jika diisolasi, namun menggabungkan keduanya, Git dan Filesystem dalam kasus ini, dan Anda mendapatkan kombinasi yang beracun,” kata Cyata Daftar.
“Ketika organisasi mengadopsi sistem agen yang lebih kompleks dengan berbagai alat dan integrasi, kombinasi ini akan berlipat ganda.”
Cyata melaporkan kekurangan tersebut pada bulan Juni lalu, dan Anthropic memperbaikinya pada bulan Desember 2025, Daftar mengatakan. Pengguna harus memastikan mereka menjalankan versi 2025.12.18. Sejauh ini, tidak ada bukti bahwa serangga tersebut dieksploitasi di alam liar.
Kecerdasan Buatan menjanjikan gangguan besar di berbagai industri. Oleh karena itu, dunia usaha berebut untuk menerapkannya, meninggalkan segala macam kerentanan yang dapat dieksploitasi oleh berbagai penjahat dunia maya.
Pada pertengahan November 2025, Anthropic mengatakan Claude sedang dimanfaatkandalam kapasitas agen, tidak hanya sebagai penasihat, namun juga dalam melaksanakan serangan siber itu sendiri. Perusahaan tersebut mengatakan kampanye spionase dunia maya yang sangat canggih memanipulasi alat Claude Code milik Anthropic dalam upaya menyusup ke sekitar 30 target global – terutama menargetkan perusahaan teknologi besar, lembaga pemerintah, dan lembaga keuangan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
