Израильская фирма выявила уязвимости в сервере ИИ Anthropic
Израильская фирма Cyata выявила уязвимости в Git-сервере Anthropic Израильская компания Cyata обнаружила критические уязвимости в Git-сервере Anthropic, позволяющие удаленно выполнять код через инъекцию запросов до декабря.
иерусалим, 20 января 2026 г. (TPS-IL) — Тель-авивская фирма по кибербезопасности Cyata обнаружила множественные уязвимости в mcp-server-git, официальном сервере протокола контекста модели Git (MCP) от Anthropic. уязвимости, затрагивающие версии до 18 декабря 2025 года, могут быть использованы для удаленного выполнения кода исключительно путем внедрения команд (prompt injection), без прямого доступа к целевой системе.
Соучредители Cyata Шахар Таль и Барух Вейцман предупредили, что эти недостатки нарушают границы доверия в рабочих процессах с использованием ИИ и рекомендовали немедленное обновление. Проблемы, о которых Anthropic сообщили в июне 2025 года, были устранены в декабре. Компания продолжает лидировать в исследованиях безопасности ИИ-агентов, подчеркивая риски в развивающихся агентных фреймворках по всему миру.
