(Nguồn ảnh: Shutterstock/ gguy)
Anthropic, công ty đứng sau mô hình AI nổi tiếng Claude, đã sửa nhiều lỗi trong máy chủ Git MCP của mình. Các nhà nghiên cứu cho rằng những lỗi này có thể được kết hợp với các công cụ MCP khác để cho phép thực thi mã từ xa (RCE) hoặc thao tác tệp thông qua việc chèn lệnh nhắc.
Máy chủ Git MCP là dịch vụ Giao thức Ngữ cảnh Mô hình (Model Context Protocol) của Anthropic, cho phép các công cụ AI đọc và tương tác với các kho lưu trữ Git. Điều này rất quan trọng vì nó cho phép AI hiểu được các cơ sở mã thực tế, hoặc trả lời các câu hỏi lập trình mà không cần truy cập không an toàn hoặc không bị hạn chế.
Các lỗi này được phát hiện bởi Cyata, một công ty khởi nghiệp về bảo mật AI , và cụ thể như sau:
Lỗ hổng bỏ qua xác thực đường dẫn (CVE-2025-68145)
Lỗ hổng git_init không giới hạn (CVE-2025-68143)
Lỗ hổng chèn đối số trong git_diff (CVE-2025-68144).
Đã sửa lỗi vào tháng 12
Các nhà nghiên cứu cho biết bằng cách kết nối máy chủ Git MCP với máy chủ Filesystem MCP, họ có thể thực thi mã tùy ý từ xa.
"Các hệ thống dựa trên tác nhân có thể gặp sự cố theo những cách không ngờ tới khi nhiều thành phần tương tác với nhau. Mỗi máy chủ MCP có vẻ an toàn khi hoạt động riêng lẻ, nhưng khi kết hợp hai trong số chúng, trong trường hợp này là Git và Filesystem, bạn sẽ có một sự kết hợp nguy hiểm", Cyata nói với The Register .
"Khi các tổ chức áp dụng các hệ thống tác nhân phức tạp hơn với nhiều công cụ và sự tích hợp, các sự kết hợp này sẽ nhân lên gấp bội."
Theo The Register , Cyata đã báo cáo lỗi này vào tháng 6 năm ngoái và Anthropic đã khắc phục nó vào tháng 12 năm 2025. Người dùng nên đảm bảo rằng họ đang sử dụng phiên bản 2025.12.18. Cho đến nay, chưa có bằng chứng nào cho thấy các lỗi này đang bị khai thác trong thực tế.
Trí tuệ nhân tạo hứa hẹn sẽ tạo ra những thay đổi lớn trong nhiều ngành công nghiệp. Do đó, các doanh nghiệp đang gấp rút triển khai nó, dẫn đến nhiều lỗ hổng mà các tội phạm mạng khác nhau có thể khai thác.
Vào giữa tháng 11 năm 2025, Anthropic cho biết Claude đang được sử dụng , với vai trò là một đặc vụ, không chỉ với tư cách là cố vấn mà còn để tự mình thực hiện một cuộc tấn công mạng. Công ty cho biết một chiến dịch gián điệp mạng tinh vi đã thao túng công cụ Claude Code của Anthropic nhằm mục đích xâm nhập vào khoảng 30 mục tiêu toàn cầu - chủ yếu nhắm vào các công ty công nghệ lớn, cơ quan chính phủ và các tổ chức tài chính.
