.png)
近日,GitHub官方MCP服务器被曝出安全漏洞,可能导致用户隐私泄露。瑞士网络安全公司发现,通过在公共仓库中隐藏恶意指令,可诱导集成GitHub MCP的AI工具(如Claude 4)将私有仓库的敏感数据泄露至公共仓库。例如,攻击者可在公共仓库中植入恶意Issue,诱使AI读取并公开用户私人信息,包括姓名、旅行计划、薪资及私人存储库列表等。此类攻击已影响包括Claude 4在内的多个AI工具,且无需直接入侵MCP工具本身。专家指出,这并非传统意义上的GitHub平台漏洞,而是AI Agent工作流的设计缺陷。针对该问题,公司建议采用动态权限控制和持续安全监测两种解决方案,如实施单会话单仓库策略及部署MCP-scan扫描器。截至目前,GitHub方面尚未对此发表官方回应。
原文链接
本文链接:https://kx.umi6.com/article/19289.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "19289")
相关推荐
.png)
换一换
Llama 3.1上线就被攻破:大骂小扎,危险配方张口就来!指令遵循能力强了更容易越狱
2024-07-24 13:17:25
网页编程众测排名:DeepSeek-R1超越Claude 4加冕全球第一
2025-06-17 16:24:38
地表最强编程 AI:Claude 4 系列登场,自动写代码 7 小时刷新世界纪录
2025-05-23 07:43:20
AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵
2024-05-29 09:17:00
Manus都点赞的Claude 4,究竟好在哪儿?
2025-05-23 18:10:26
Anthropic 秘密“混合模型”Claude 4 首曝细节,硬刚 GPT-5
2025-02-14 12:36:48
世界最大开源 AI 社区 Hugging Face 曝安全漏洞:部分用户密钥泄露
2024-06-03 09:56:35
阿里最新AI编程大模型上线 百万Tokens价格为Claude 4的1/3
2025-07-23 21:59:15
AI圈又炸锅了!Claude 4突然发布:连跑7小时不带喘气
2025-05-27 22:27:43
宇树机器人被曝漏洞,机器人之间可相互感染,官方火速回应
2025-09-30 13:26:38
ChatGPT 再现安全漏洞:研究者利用猜谜游戏诱骗其生成 Win10 密钥
2025-07-14 19:26:08
一个弹窗整懵Claude,瞬间玩不转电脑了 | 斯坦福&港大新研究
2024-11-08 17:26:59
最强编码模型Claude 4!7小时不间断写代码,连玩24小时宝可梦,GitHub已选为Copilot底层模型
2025-05-23 09:46:06
563 文章
257601 浏览
24小时热文
更多
-
2025-10-24 01:20:07 -
2025-10-24 00:18:56
-
2025-10-23 21:15:29
