Siber Güvenlik

Acil: Anthropic MCP Git Sunucusundaki 3 Kritik Açık!

teknomers
teknomers

Giriş

Son dönemde, Anthropic tarafından geliştirilen mcp-server-git adlı Git Model Context Protocol sunucusunda bir dizi güvenlik açığı keşfedildi. Bu açıklar, sistemlerden izin almadan dosya okuma, silme ve kod çalıştırma gibi riskler barındırmakta.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu güvenlik açıkları, prompt injection yöntemiyle kötüye kullanılabilir. Saldırgan, bir AI asistanının ne okuduğunu etkileyebilme yetisine sahip olduğunda, bu açıkları doğrudan kurbanın sistemine erişmeden silahlandırabilir. Örnek senaryolar arasında; kötü niyetli README dosyaları, bozulmuş sorun tanımları ve tehlikeli web sayfaları bulunmaktadır.

Etkilenen Sistemler

Güvenlik açıkları, mcp-server-git Python paketini içermektedir. Bu paket, büyük dil modelleri (LLM’ler) aracılığıyla Git reposunu programlı olarak okumak, aramak ve manipüle etmek için bir dizi yerleşik araç sunmaktadır.

  • CVE-2025-68143 (CVSS skoru: 8.8 [v3] / 6.5 [v4]) – Hatalı dosya yolu kontrolü nedeniyle bir yol geçiş açığı.
  • CVE-2025-68144 (CVSS skoru: 8.1 [v3] / 6.4 [v4]) – Kullanıcı tarafından kontrol edilen argümanların doğrudan git CLI komutlarına geçirilmesi nedeniyle bir argüman enjeksiyon açığı.
  • CVE-2025-68145 (CVSS skoru: 7.1 [v3] / 6.3 [v4]) – Belirli bir repository yoluna sınırlı işlemler için gereken yol doğrulamasının eksikliğinden kaynaklanan bir yol geçiş açığı.

Başarıyla istismar edilen bu açıklar, herhangi bir dizini Git reposu haline getirme, her dosyayı boş bir farkla üzerine yazma ve sunucudaki herhangi bir repoya erişim sağlama potansiyeline sahip.

Olası Saldırı Senaryosu

Cyata tarafından belgelenen bir saldırı senaryosunda, açılar *birlikte kullanılabilir:*

  • Writable bir dizinde bir repo oluşturmak için git_init kullanın.
  • Kötü niyetli .git/config dosyasını yazmak için Filesystem MCP sunucusunu kullanın.
  • Belli dosyalar için filtre uygulamak üzere bir .gitattributes dosyası yazın.
  • Yüklemi içeren bir shell script yazın.
  • Filtreyi tetikleyen bir dosya yazın.
  • git_add çağrısını yapın, bu işlem yüklemi çalıştırır.

Çözüm ve Korunma

Geliştiriciler, güvenlik açıklarını gidermek için git_init aracını kaldırmış ve yol geçişi pratiklerini engellemek için ek doğrulamalar eklemiştir. Python paketinin kullanıcıları için en son versiyona güncelleme yapılması önerilmektedir.

Sonuç olarak, mcp-server-git kullanımında bulunan tüm kullanıcıların derhal güncelleme yapmaları ve güvenlik açıklarından korunmak için yazılımlarını güncel tutmaları son derece önemlidir. Ayrıca, sistem güvenliğine yönelik yapılandırmalarını gözden geçirmeleri de tavsiye edilmektedir.

ABD, Sağlık Hizmetlerinde Siber Dayanıklılığı İyileştirmek İçin 50 Milyon Dolar Kaynak Ayırdı
Ukrayna’nın DELTA Askeri Sistem Kullanıcıları, Bilgi Çalan Kötü Amaçlı Yazılımların Saldırısı Altında
Blink Mini 2 incelemesi: artık açık havada çalışan iyi, ucuz bir kablolu kamera
Yazıcı üreticisi Procolored, aylarca kötü amaçlı sürücüler sundu.
Genel İnternete Açık Kubernetes API Sunucularının Çoğunluğu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel ile Çoklu Kiracı SaaS Oluşturma: LaraFoundry Yaklaşımı
Sonraki Makale Acil: Siber Güvenlik Alımlarını SOC Ekibinizle Uyumlu Hale Getirin

Sanal Medya

Son Eklenenler

Hyte Y50 şasesi, kablo seti ve Nexus 3.0 güncellemeleriyle tanıtıldı
Donanım
Path of Exile 2 Yenilikçi Bir Başarıya Hazırlanıyor
Oyun
Oura Ring 5 Daha İnce, Daha Hafif ve Daha İyi Neler Sunuyor?
Genel
Yapay Zeka Liderlerinden Biyolojik Silahlara Karşı Daha Sert Önlemler Çağrısı
Liste
Kamuya Açık Bir SaaS Motoru Geliştirmek: Faturalama Sürecini Değil, Faturalama Arayüzünü Yayınlamak
Yazılım
Cisco, Kritik Unified CM Açığına Dikkat Çekiyor: Hızla Önlem Alın!
Siber Güvenlik