mcpサーバー

加密ウォレット Phantom は X プラットフォームで MCP サーバーの導入を発表しました。これにより、AI エージェントの交換、署名、Phantom がサポートするすべてのオンチェーンアドレスの管理が可能になります。また、Claude、OpenClaw、または任意の MCP 互換クライアントと連携して使用することもできます。

Anthropic が管理する公式 mcp-server-git に 3 つのセキュリティ脆弱性が発見されました。これらの脆弱性は、プロンプトインジェクション攻撃手法を通じて悪用される可能性があり、攻撃者は被害者のシステムに直接アクセスすることなく、悪意のある README ファイルや損なわれたウェブページを介して脆弱性を引き起こすことができます。これらの脆弱性には、CVE-2025-68143（制限のない git_init）、CVE-2025-68145（パス検証のバイパス）、および CVE-2025-68144（git_diff におけるパラメータインジェクション）が含まれます。これらの脆弱性をファイルシステム MCP サーバーと組み合わせて使用すると、攻撃者は任意のコードを実行したり、システムファイルを削除したり、任意のファイル内容を大規模言語モデルのコンテキストに読み込むことができます。Cyata は、mcp-server-git が repo_path パラメータに対してパス検証を行っていないため、攻撃者がシステムの任意のディレクトリに Git リポジトリを作成できると指摘しています。さらに、.git/config にクリーンアップフィルターを設定することで、攻撃者は実行権限なしにシェルコマンドを実行することができます。Anthropic は 2025 年 12 月 17 日に CVE 番号を割り当て、修正パッチを提出しました。ユーザーには mcp-server-git を 2025.12.18 以降のバージョンに更新することを推奨します。

ChainCatcher のメッセージ、AI エージェントプロトコル Swarms がバイナンス MCP サーバーを立ち上げ、製品化可能な swarms-rust フレームワーク内でトークンデータ分析と自動取引実行を実現します。現在、チームはオプションのタスク評価ツールをエージェントフレームワークに統合しました。