חברת סייבר ישראלית חושפת פגמים קריטיים בשרת ה-Git של Anthropic
<p>חברת הסייבר הישראלית Cyata חשפה פגמים קריטיים בשרת ה-AI Git של Anthropic, שאפשרו הרצת קוד מרחוק באמצעות הזרקת הנחיות (prompt injection) לפני דצמבר.</p>
ירושלים, 20 בינואר 2026 (TPS-IL) — חברת הסייבר הישראלית Cyata חשפה פגמי אבטחה מרובים ב-mcp-server-git, שרת פרוטוקול הקשר המודלים הרשמי (MCP) של Anthropic. הפגיעויות, המשפיעות על גרסאות לפני ה-18 בדצמבר 2025, ניתנות לשרשור כדי לאפשר הרצת קוד מרחוק באמצעות הזרקת הנחיות בלבד, ללא גישה ישירה למערכת היעד.
מייסדי Cyata, שחר טל וברק ויצמן, הזהירו כי הפגמים פוגעים בגבולות האמון בזרימות עבודה בסיוע בינה מלאכותית והמליצו על שדרוגים מיידיים. הבעיות, שדווחו ל-Anthropic ביוני 2025, תוקנו בדצמבר. החברה ממשיכה להוביל מחקר באבטחת סוכני בינה מלאכותית, ומדגישה סיכונים במסגרות סוכנים מתפתחות ברחבי העולם.
