Anthropic Corrige Vulnerabilidades Críticas no Servidor MCPGit para Prevenir Execução Remota de Código

A Anthropic revelou falhas de segurança significativas na sua ferramenta mcp-server-git, sublinhando a crescente importância do reforço de sistemas de IA numa era em que investigadores como yuichiro e equipas na Cyata continuam a descobrir novos vetores de ataque. As descobertas revelam três vulnerabilidades de alta gravidade (CVE-2025-68143, CVE-2025-68144 e CVE-2025-68145) que representam riscos sérios para implementações que dependem do servidor MCPGit para integração de controlo de versões.

Três Vulnerabilidades Críticas Descobertas no mcp-server-git

As falhas de segurança identificadas no servidor MCPGit da Anthropic envolvem técnicas de traversão de caminho e injeção de parâmetros que podem ser exploradas por atores maliciosos para comprometer a integridade do sistema. Segundo análises de investigadores da Cyata, as vulnerabilidades são particularmente preocupantes porque podem ser utilizadas através de ataques de injeção de prompts — um método onde entradas maliciosas são embutidas em conversas de IA para desencadear comportamentos indesejados do sistema. Um atacante só precisa manipular o assistente de IA para processar prompts especialmente criados para iniciar a cadeia de exploração.

Riscos de Execução Remota de Código e Acesso Não Autorizado a Dados

O risco mais crítico decorrente destas vulnerabilidades é a potencial execução remota de código. Atacantes que explorem as falhas de traversão de caminho poderiam obter acesso não autorizado a ficheiros arbitrários nos sistemas afetados, enquanto ataques de injeção de parâmetros poderiam permitir a execução de comandos no contexto da aplicação. A interação entre estas fraquezas cria uma ameaça composta onde um único prompt comprometido pode escalar para uma compromissão total do sistema. Isto representa uma preocupação significativa para organizações que utilizam assistentes de IA com acesso a repositórios git, como yuichiro e outros investigadores de segurança têm destacado na sua análise dos riscos na cadeia de fornecimento de IA.

Atualizações Obrigatórias e Medidas de Segurança Reforçadas

A Anthropic abordou estas questões em duas fases: patches preliminares foram implementados em setembro de 2025, com correções completas lançadas em dezembro de 2025. As versões atualizadas incluem a remoção da ferramenta vulnerável git_init e a implementação de mecanismos de validação de caminhos mais rigorosos que impedem tentativas de traversão de diretórios. A empresa recomendou fortemente a todos os utilizadores que atualizem para a versão mais recente sem demora, para eliminar a exposição a estes vetores de ataque.

Organizações que atualmente utilizam versões mais antigas do mcp-server-git enfrentam riscos elevados e devem priorizar a implementação de patches de segurança imediatamente. As correções representam um esforço de reforço significativo que reduz a superfície de ataque para tentativas de exploração baseadas em injeção de prompts, tornando as atualizações do sistema não apenas aconselháveis, mas essenciais para manter uma postura defensiva em ambientes integrados com IA.