ثغرة مسار mcp-server-git من Anthropic: تم اكتشاف العديد من الثغرات الأمنية، ويوصى بالتحديث العاجل إلى الإصدار المعدل

تم اكتشاف العديد من الثغرات الأمنية الخطيرة في مشروع mcp-server-git الرسمي الذي تديره شركة Anthropic. تعود هذه الثغرات إلى عدم كفاية التحقق من معلمات المسار، مما قد يُستغل من خلال هجمات حقن الأوامر. يُعد من الضروري على مديري النظام والمطورين اتخاذ إجراءات فورية لمعالجة الوضع.

المخاطر الجسيمة الناتجة عن عدم التحقق من معلمات المسار

واحدة من الثغرات المكتشفة هي CVE-2025-68143 (git_init غير المقيد). نظرًا لعدم وجود تحقق من المسار في معلمة repo_path في mcp-server-git، يمكن للمهاجم إنشاء مستودع Git في أي دليل على النظام. تؤدي ثغرة عدم التحقق من المسار هذه إلى سيناريوهات حيث يمكن للمهاجم عبر ملفات README الضارة أو صفحات الويب المخترقة أن يجعل المستخدمين ينفذون أوامر خطيرة دون قصد.

كما أن CVE-2025-68145 (تجاوز التحقق من المسار) تشترك في نفس السبب الجذري، مما يسمح للمهاجمين بتجاوز حدود أمان النظام والوصول إلى مناطق غير مصرح بها.

مخاطر هجمات حقن الأوامر وحقن المعاملات

في CVE-2025-68144 (حقن المعاملات في git_diff)، هناك احتمال لإدخال معاملات غير صحيحة في أمر git diff. والأمر الأكثر خطورة هو أن هذه الثغرات يمكن استغلالها عند استخدامها مع خادم MCP لنظام الملفات.

عن طريق إعداد فلتر نظيف في ملف .git/config، يمكن للمهاجم تنفيذ أوامر شيل بدون صلاحيات تنفيذ. ونتيجة لذلك، يمكن تنفيذ أكواد عشوائية، أو حذف ملفات النظام، أو قراءة محتوى ملفات معينة ضمن سياق النموذج اللغوي الكبير، مما يفتح سيناريوهات هجوم متعددة المراحل.

التدابير الأمنية: تنفيذ تحديث عاجل

قامت شركة Anthropic رسميًا بتخصيص أرقام CVE لهذه الثغرات في 17 ديسمبر 2025، وطرحت تصحيحات لإصلاحها. يُنصح جميع المستخدمين الذين يستخدمون mcp-server-git بالترقية إلى الإصدار 2025.12.18 أو أحدث على الفور.

بعد التحديث، من المهم التحقق من إعدادات git والتأكد من عدم وجود إعدادات فلتر نظيف غير صحيحة. يُنصح بشكل خاص بالتحقق من تفعيل التحقق من معلمات المسار، واختبار منع إنشاء مستودعات في أدلة غير متوقعة لضمان عدم استغلال الثغرات.