近日，GitHub官方MCP服务器被曝出安全漏洞，可能导致用户隐私泄露。瑞士网络安全公司发现，通过在公共仓库中隐藏恶意指令，可诱导集成GitHub MCP的AI工具（如Claude 4）将私有仓库的敏感数据泄露至公共仓库。例如，攻击者可在公共仓库中植入恶意Issue，诱使AI读取并公开用户私人信息，包括姓名、旅行计划、薪资及私人存储库列表等。此类攻击已影响包括Claude 4在内的多个AI工具，且无需直接入侵MCP工具本身。专家指出，这并非传统意义上的GitHub平台漏洞，而是AI Agent工作流的设计缺陷。针对该问题，公司建议采用动态权限控制和持续安全监测两种解决方案，如实施单会话单仓库策略及部署MCP-scan扫描器。截至目前，GitHub方面尚未对此发表官方回应。