Anthropic 关闭关键 MCPGit 安全漏洞：用户需要了解的事项

Cyata的安全研究人员已引起人们对Anthropic的mcp-server-git基础设施中严重威胁的关注。此次披露揭示了可能对使用这一广泛采用工具的系统构成重大风险的漏洞。yuichiro及其他安全专注的开发者一直在追踪类似的攻击模式，强调理解问题所在以及社区应如何应对的紧迫性。

MCPGit架构中的三重威胁

Anthropic的mcp-server-git被确认存在三项关键安全漏洞（CVE-2025-68143、CVE-2025-68144、CVE-2025-68145），这些漏洞远超一般的编码疏忽。这些漏洞包括路径穿越攻击、参数注入技术，以及最关键的远程代码执行能力。其严重性在于它们可以通过提示注入被利用——意味着攻击者只需操控AI助手处理恶意提示，即可触发攻击链。

从提示注入到系统危机

此漏洞特别危险之处在于其易于利用。攻击者无需直接访问系统或进行复杂的利用链，只需在传递给运行MCPGit的AI系统的提示中嵌入恶意指令，即可武器化这些漏洞。AI助手在未察觉恶意意图的情况下，成为未经授权的文件操作和代码执行的无意载体。这种合法AI交互与安全利用之间的模糊界限，代表了依赖AI辅助开发流程的企业环境中新兴的攻击面。

Anthropic的应对措施

开发团队迅速采取行动，通过2025年发布的多次安全补丁来应对这些风险。修复策略主要集中在两个方面：一是消除作为攻击入口的git_init工具，二是在整个代码库中加强文件路径验证。这些补丁不是表面修补，而是旨在关闭导致利用链的根本性弱点的结构性变更。

立即行动的必要性

强烈建议运行MCPGit的用户立即升级到最新的修补版本。后续2025年发布的修复大大减少了攻击面，但前提是已部署。在生产环境中使用mcp-server-git的组织应将此次更新作为一项关键安全任务优先处理，因为利用门槛低，未经授权的文件访问或代码执行可能带来极高的潜在影响。