GitHub MCP漏洞曝光:攻击者可借恶意议题访问私有仓库
创始人
2025-06-01 08:59:47
0

IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。

瑞士网络安全公司 Invariant Labs 周四发文称,他们发现 GitHub 官方 MCP 服务器存在漏洞,攻击者可在公共仓库中隐藏恶意指令,诱导Claude 4 等 AI 智能体泄露 MCP 用户的私有仓库敏感数据。同时,类似漏洞也出现在 GitLab Duo 中。

攻击核心在于获取“用户正在处理的其他仓库”信息。由于 MCP 服务器拥有用户私有仓库访问权限,LLM 处理该议题后将创建新 PR—— 而这就会暴露私有仓库名称。在 Invariant测试案例中,用户仅需向 Claude 发出以下请求即可触发信息泄露:▲ 用户指令▲完整聊天截图值得一提的是,若将多个 MCP 服务器组合(一个访问私有数据、一个暴露恶意 Token、第三个泄露数据),将构成更大风险。而 GitHub MCP 现已将这三要素集成于单一系统。攻击机制详解前置条件:用户使用 Claude 等 MCP 客户端,并绑定 GitHub 账户用户同时拥有公共仓库(如 <用户>/public-repo)与私有仓库(如 < 用户 >/private-repo)

攻击流程:

实测结果:

该漏洞源于 AI 工作流设计缺陷,而非传统 GitHub 平台漏洞。作为应对,该公司提出两套防御方案:动态权限控制,限制 AI 智能体访问权限;持续安全监测,通过实时行为分析和上下文感知策略拦截异常数据流动。

上一篇:三名外贸人的一天

下一篇:张维为《这就是中国》第285期| 对话新加坡前外交部长:东盟与中美关系

相关内容

热门资讯

福特因后视摄像头故障召回110...   美国国家公路交通安全管理局(NHTSA)周一公告显示,福特汽车正在全美召回1075299辆汽车,...
瑞郎——全球最强势货币,没有之... 瑞士法郎在过去50年、25年、10年和5年中一直保持着最佳货币表现,完全颠覆了"强势货币削弱贸易实力...
婚礼绘画师用笔尖定格幸福时刻 来源:中国新闻网 中新社银川6月2日电 题:婚礼绘画师用笔尖定格幸福时刻中新社记者 于晶6月2日,在...
中国女排公布世界女排联赛首站1... 转自:扬子晚报2025年世界女排联赛首站中国北京站即将于6月4日拉开战幕。6月2日,中国女排正式公布...
西藏丁青县山体滑坡已致3人遇难... 新京报讯(记者秦冰)6月1日21时30分许,西藏昌都市丁青县木塔乡虫草采挖点发生一起山体滑坡事件。据...
301322,拟收购知名半导体...   炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!   6月2日晚,绿通...
自然资源部门全力做好“龙舟水”... 来源:自然资源部微信公众号 端午期间,“龙舟水”来势汹汹,我国南方部分地区遭遇异常强降雨。自然资源部...
印度未被邀请,"莫迪... 据《今日印度》2日报道,知情人士透露,由于新德里与渥太华关系冷淡,印度总理莫迪或将缺席6月中旬在加拿...
俄乌第二轮谈判结束后,乌总统泽... 转自:央视新闻客户端当地时间6月2日,乌克兰总统泽连斯基表示,乌克兰与俄罗斯在伊斯坦布尔会谈中通过土...
中国地震局迅即开展广西河池市凤... 转自:中国地震局中国地震台网正式测定,6月2日21时20分在广西河池市凤山县(北纬24.50度,东经...
延庆:强化监督检查 筑牢廉洁防... 为保障平安、廉洁过节,延庆区各级纪检监察组织在区纪委监委的统一部署下,围绕廉洁过节、活动服务保障、应...
太危险!7岁男孩误吞磁力扣 转自:扬子晚报看起来不起眼的小东西,很可能成为“伤娃利器”。近日,南京大学医学院附属泰康仙林鼓楼医院...
江苏端午假期重点商贸流通企业累... 转自:扬子晚报端午假期,江苏全省商务系统深入拓展“苏新消费”活动品牌,全省消费品市场供需两旺,大众消...
2025乒超联赛明起开票 【2025#乒超联赛明起开票#】#乒超联赛最低票价288元#6月9日至11日,2025赛季中国乒乓球...
新世界发展永续债因推迟付息计划... 6月2日,新世界发展的永续债价格跌至历史最低水平。消息面上,新世界发展于5月30日公告表示,依据相关...
2025年中国内地电影端午档票... 来源:中国新闻网 中新社北京6月2日电 (记者 高凯)据灯塔专业版数据,截至北京时间6月2日17时,...
大学生“不想谈恋爱”?别简单下... 最近,一份关于大学生恋爱、婚姻和生育观念的调查问卷冲上了热搜。据半月谈报道,首都经济贸易大学劳动经济...
万得集团简梦雯:ETF市场提质... 财联社6月2日讯(记者 王晨)5月24日,第十二期“陆家嘴金融沙龙”在上海浦东成功举办,本期沙龙主题...
八角游乐园地铁站封站后将迎首个... 新京报讯(记者王景曦)6月2日凌晨,八角游乐园地铁站正式封闭。为配合地铁1号线支线建设,自2025年...
我国有6个GDP千亿镇 GDP... 观点网讯:6月2日,据央视财经,今年是“十四五”收官之年,经过五年发展,我国镇域经济发展取得积极进展...