অ্যানথ্রোপিক গিট সার্ভারে উচ্চ-ঝুঁকিপূর্ণ দুর্বলতাগুলি সমাধান করেছে

Cyata Security গবেষকরা Anthropic-এর MCP Git সার্ভারে তিনটি উচ্চ-ঝুঁকিপূর্ণ দুর্বলতা আবিষ্কার ও প্রকাশ করেছেন, যা স্বেচ্ছাচারী ফাইল অ্যাক্সেস এবং রিমোট কোড এক্সিকিউশনের জন্য প্যাচের দিকে পরিচালিত করেছে। এই সংশোধনগুলি Anthropic-এর নেতৃত্বের পক্ষ থেকে কোনো প্রকাশ্য স্বীকৃতি ছাড়াই নীরবে সম্পন্ন হয়েছে।

Anthropic তার MCP Git সার্ভারে তিনটি উচ্চ-ঝুঁকিপূর্ণ দুর্বলতা সংশোধন করেছে, যা প্রাথমিকভাবে ২০২৫ সালে Cyata Security গবেষকদের দ্বারা প্রকাশিত হয়েছিল। সংশোধন সত্ত্বেও, এই বিষয়ে Anthropic-এর নেতৃত্বের কাছ থেকে কোনো প্রতিক্রিয়া পাওয়া যায়নি।

বিশেষজ্ঞরা Anthropic-এর প্যাচের গুরুত্ব তুলে ধরেছেন, যা ক্রিপ্টোকারেন্সি বাজার বা আর্থিক খাতকে প্রভাবিত না করেই দুর্বলতাগুলি সংশোধন করেছে।

Anthropic তার MCP Git সার্ভারে একাধিক নিরাপত্তা দুর্বলতা সংশোধন করেছে। সমস্যাগুলি Cyata Security দ্বারা আবিষ্কৃত হয়েছিল এবং ডিসেম্বর ২০২৫-এর মধ্যে প্যাচ করা হয়েছিল। এই দুর্বলতাগুলির মধ্যে স্বেচ্ছাচারী ফাইল অ্যাক্সেস এবং রিমোট কোড এক্সিকিউশন ঝুঁকি অন্তর্ভুক্ত ছিল।

দুর্বলতাগুলি, যা CVE-2025-68143, CVE-2025-68144, এবং CVE-2025-68145 হিসাবে ট্র্যাক করা হয়েছিল, Cyata দ্বারা চিহ্নিত করা হয়েছিল। সম্ভাব্য ঝুঁকি সত্ত্বেও কোনো ক্রিপ্টোকারেন্সি প্রভাবিত হয়নি, এবং প্যাচিংয়ের পরে Anthropic-এর পক্ষ থেকে কোনো সরাসরি প্রকাশ্য স্বীকৃতি আসেনি।

বিশেষজ্ঞরা ক্রিপ্টো বাজারে কোনো আর্থিক প্রতিক্রিয়া নেই বলে জানিয়েছেন।

তবে, দুর্বলতাগুলি ডিজিটাল অবকাঠামোর জন্য গুরুত্বপূর্ণ নিরাপত্তা বিবেচনাগুলি তুলে ধরে। Shahar Tal, Cyata-এর CEO, সর্বক্ষেত্রে উন্নত নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপর জোর দিয়েছেন।

সম্ভাব্য ফলাফল নির্দেশ করে যে দুর্বলতাগুলি ডিজিটাল নিরাপত্তা কাঠামোর জন্য একটি সতর্কতা হিসেবে কাজ করে। Yarden Porat, Cyata-এর একজন গবেষক, জোর দিয়ে বলেছেন যে ঝুঁকিগুলি কার্যকরভাবে প্রশমিত করতে সংস্থাগুলিকে অবশ্যই আরও জটিল সিস্টেম মিথস্ক্রিয়া প্রত্যাশা করতে হবে, যা নিরাপত্তা দুর্বলতার শিল্পের চলমান পরীক্ষাকে শক্তিশালী করে।

ডিজিটাল নিরাপত্তার জন্য সতর্কবার্তা: Anthropic-এর Git সার্ভার সমস্যাগুলি