ChainCatcher는 Hacker News를 인용하여 Cyata 연구원들이 Anthropic이 관리하는 mcp-server-git에서 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)을 발견했다고 밝혔습니다. 이 취약점을 악용하면 실행 경로를 탐색하고, 매개변수를 주입하며, 심지어 원격 코드 실행까지 달성할 수 있습니다.
이러한 취약점은 프롬프트 주입을 통해 악용될 수 있으며, 공격자는 AI 비서를 조종하여 악성 콘텐츠를 읽게 함으로써 공격을 시작할 수 있습니다. 해당 취약점은 2025년 9월 및 12월 버전에서 패치되었습니다. 공식 문서에서는 git_init 도구가 제거되었고 경로 검증이 강화되었습니다. 사용자는 가능한 한 빨리 최신 버전으로 업데이트하는 것이 좋습니다.
