Cybersec-1m - 21/01/2026
Suas notícias de cibersegurança em 1 minuto
Três falhas no Git Server da Anthropic permitem acesso a arquivos e execução de código
Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.