- Araç zincirleme yoluyla uzaktan kod yürütülmesine olanak tanıyan antropik yamalı Git MCP kusurları
- Cyata, CVE’leri keşfetti; 2025.12.18 sürümünde düzeltildi, henüz herhangi bir kullanım bildirilmedi
- Claude daha önce büyük küresel kuruluşları hedef alan siber casusluk kampanyasında manipüle edilmişti
Popüler AI modeli Claude’un arkasındaki şirket olan Anthropic, Git MCP sunucusunda, araştırmacıların iddiasına göre uzaktan kod yürütmeyi (RCE) veya hızlı enjeksiyon yoluyla dosya kurcalamayı etkinleştirmek için diğer MCP araçlarıyla zincirlenebilecek çok sayıda hatayı düzeltti.
Git MCP sunucusu, Anthropic’in Yapay Zeka araçlarının Git depolarını okumasına ve bunlarla etkileşime girmesine olanak tanıyan Model Bağlam Protokolü hizmetidir. Bu önemlidir çünkü yapay zekanın gerçek kod tabanlarını anlamasına veya güvenli olmayan veya sınırsız erişim olmadan kodlama sorularını yanıtlamasına olanak tanır.
Hatalar tarafından bulundu Ajan AI güvenlik başlangıcı Cyata ve aşağıdaki gibidir:
Yol doğrulama atlama hatası (CVE-2025-68145)
Sınırsız git_init sorunu (CVE-2025-68143)
Git_diff’e argüman ekleme (CVE-2025-68144).
Aralık ayında düzeltildi
Araştırmacılar, Git MCP sunucusunu Dosya Sistemi MCP sunucusuyla zincirleyerek uzaktan isteğe bağlı kod çalıştırabildiklerini söyledi.
Cyata, “Birden fazla bileşen etkileşime girdiğinde ajan sistemleri beklenmedik şekillerde bozuluyor. Her MCP sunucusu tek başına güvenli görünebilir, ancak bu durumda Git ve Dosya Sistemi olmak üzere ikisini birleştirirseniz toksik bir kombinasyon elde edersiniz” dedi. Kayıt.
“Kuruluşlar birden fazla araç ve entegrasyona sahip daha karmaşık temsilci sistemleri benimsedikçe, bu kombinasyonlar çoğalacaktır.”
Cyata kusuru geçen Haziran ayında bildirdi ve Anthropic bunu Aralık 2025’te düzeltti. Kayıt diyor. Kullanıcılar 2025.12.18 sürümünü çalıştırdıklarından emin olmalıdır. Şu ana kadar böceklerin doğada istismar edildiğine dair bir kanıt yok.
Yapay Zeka, endüstriler arasında büyük aksaklıklar vaat ediyor. Hal böyle olunca işletmeler bunu uygulamaya çabalıyor ve geride farklı siber suçluların yararlanabileceği her türlü güvenlik açığı kalıyor.
Kasım 2025’in ortalarında, Antropik Claude’un kullanıldığını söyledisadece danışman olarak değil, aynı zamanda bir siber saldırıyı yürütme konusunda da temsilci sıfatıyla. Şirket, son derece karmaşık bir siber casusluk kampanyasının Anthropic’in Claude Code aracını manipüle ederek başta büyük teknoloji şirketlerini, devlet kurumlarını ve finansal kurumları hedef alan yaklaşık 30 küresel hedefe sızma girişiminde bulunduğunu söyledi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.