Anthropic comble les lacunes critiques de sécurité MCPGit : ce que les utilisateurs doivent savoir

airdrop_whisperer · 2026-03-02T10:13:19+00:00

Les chercheurs en sécurité de Cyata ont signalé des vulnérabilités graves dans le mcp-server-git d'Anthropic, mettant en évidence trois failles critiques permettant l'exécution de code à distance via une injection de prompt. Anthropic a répondu avec des correctifs importants, exhortant les utilisateurs à mettre à jour immédiatement pour atténuer les risques.

airdrop_whisperer

2026-03-02 10:13:19

Création du résumé en cours

Les chercheurs en sécurité de Cyata ont attiré l’attention sur une menace grave au sein de l’infrastructure mcp-server-git d’Anthropic. La divulgation révèle des vulnérabilités pouvant représenter des risques importants pour les systèmes utilisant cet outil largement adopté. Yuichiro et d’autres développeurs spécialisés en sécurité ont suivi des schémas d’attaque similaires, soulignant l’urgence de comprendre ce qui a mal tourné et comment la communauté doit réagir.

La triple menace dans l’architecture de MCPGit

L’mcp-server-git d’Anthropic a été identifié comme contenant trois failles de sécurité critiques (CVE-2025-68143, CVE-2025-68144, CVE-2025-68145) qui dépassent largement les erreurs de codage classiques. Ces vulnérabilités incluent des attaques par traversée de chemin, des techniques d’injection de paramètres, et surtout, la capacité d’exécuter du code à distance sur les systèmes affectés. La gravité provient de leur exploitabilité via l’injection de prompts — ce qui signifie qu’un attaquant n’a besoin que de manipuler un assistant IA pour traiter des prompts malveillants et déclencher la chaîne d’attaque.

De l’injection de prompt à la compromission du système

Ce qui rend cette vulnérabilité particulièrement dangereuse, c’est son accessibilité. Plutôt que de nécessiter un accès direct au système ou des chaînes d’exploitation complexes, les acteurs malveillants peuvent exploiter ces failles en intégrant des instructions malicieuses dans des prompts apparemment innocents envoyés aux systèmes IA fonctionnant avec MCPGit. L’assistant IA, inconscient de l’intention malveillante, devient un vecteur involontaire pour des opérations de fichiers non autorisées et l’exécution de code. Ce flou entre interaction légitime avec l’IA et exploitation de sécurité représente une surface d’attaque émergente dans les environnements d’entreprise s’appuyant sur des flux de travail de développement assistés par IA.

La réponse d’Anthropic

L’équipe de développement a rapidement agi pour traiter ces risques en déployant plusieurs correctifs de sécurité en 2025. La stratégie de remédiation s’est concentrée sur deux actions principales : supprimer l’outil vulnérable git_init, qui servait de point d’entrée à l’attaque, et renforcer la validation des chemins de fichiers dans tout le code. Il ne s’agissait pas de simples patchs superficiels, mais de changements structurels visant à combler les faiblesses fondamentales ayant permis la chaîne d’exploitation.

Action immédiate requise

Les utilisateurs utilisant MCPGit sont fortement invités à mettre à jour vers les versions corrigées les plus récentes sans délai. Les correctifs déployés dans les versions de 2025 ont considérablement réduit la surface d’attaque, mais seulement si ils sont appliqués. Les organisations utilisant mcp-server-git en production doivent prioriser cette mise à jour comme une tâche de sécurité critique, compte tenu du faible seuil d’exploitation et du potentiel élevé d’impact en cas d’accès non autorisé aux fichiers ou d’exécution de code dans leur infrastructure de développement.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

1 J'aime