沃资讯
科技 财经 汽车 游戏 数码 资讯 商业

GitHub MCP漏洞致私有仓库风险暴露,如何防范?

2025-06-01来源:ITBEAR编辑:瑞雪

近日,GitHub官方推出的MCP服务器为大语言模型增添了新功能,包括读取用户仓库议题和提交新拉取请求(PR)的能力。然而,这一创新却潜藏着三重安全威胁:私有数据访问、恶意指令暴露以及信息泄露。

据瑞士网络安全公司Invariant Labs发布的研究报告,他们发现GitHub官方的MCP服务器存在安全漏洞,攻击者能够在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude 4处理这些公共仓库议题时,可能会不经意间触发这些指令,导致MCP用户的私有仓库敏感数据被泄露。值得注意的是,类似的漏洞也存在于GitLab Duo中。

攻击的核心在于获取用户正在处理的其他仓库信息。由于MCP服务器被授予了访问用户私有仓库的权限,当大语言模型处理相关议题并尝试创建新PR时,私有仓库的名称便有可能被暴露出来。

Invariant Labs的测试案例详细揭示了这一攻击过程。用户只需向Claude发出一个看似无害的请求,如“查看pacman开源仓库的议题”,就可能触发信息泄露。当AI智能体在处理公共仓库议题时,会意外触发隐藏的恶意指令,进而将私有仓库的数据拉入上下文环境,并在公共仓库中创建一个包含私有数据的PR,使得攻击者能够轻松访问这些敏感信息。

更为严重的是,如果将多个MCP服务器组合使用,一个用于访问私有数据,一个用于暴露恶意Token,另一个用于泄露数据,将构成更为严峻的安全风险。而GitHub的MCP服务器目前已经将这三要素集成在一个系统中,这无疑加剧了安全威胁。

在实际测试中,Invariant Labs成功渗出了用户ukend0464的私有仓库信息,泄露的内容包括私人项目“Jupiter Star”、移居南美计划以及薪资等高度敏感的数据。这一漏洞源于AI工作流的设计缺陷,而非传统GitHub平台的安全漏洞。

为了应对这一安全挑战,Invariant Labs提出了两套防御方案。首先,实施动态权限控制,严格限制AI智能体的访问权限,确保它们只能访问必要的数据。其次,建立持续安全监测系统,通过实时行为分析和上下文感知策略来拦截异常的数据流动,从而及时发现并阻止潜在的安全威胁。

恒为科技:从可视化到智算,让复杂算力“看得见、管得住”
这家公司从 2003 年起步,长期在“网络可视化”和“智能系统平台”两条看似技术化的赛道上耕耘,逐步在运营商、科研院所、大型行业客户中建立信任与交付能力。它不像爆款公司那样靠一款产品跑路,而是靠一条条项目、…

2025-11-15

华为在阿根廷完成5G-A双场景验证 下行峰值速率创新高助力无线发展
无线业务的发展对网络性能提出了更高的要求,而阿根廷市场一直走在拉美创新无线技术探索的前列,本次创新测试验证了两种未来5G-A商用载波组合,包括覆盖更强,更易大规模部署的Sub3.5G TDD+FDD 3CC…

2025-11-14

技嘉B860M冰雕主板深度评测:千元价位与酷睿Ultra的完美搭档
XMP AI Boost的DDR5-8200 CL40挡位也能够顺利开启,再叠加上高带宽、低延迟功能的性能加成之后,内存性能继续得到提升,但写入性能基本上是到顶了,主要是受限于B860芯片组主板无法调整CP…

2025-11-14

中国电信2025年云网路由交换设备集采结果揭晓:新华三全标包,多家企业入围
C114讯 11月12日消息(水易)来自中国电信阳光采购网消息,中国电信云网路由交换设备(2025年)集中采购项目已完成评审。根据评审结果,新华三全标包入围,华为、中兴通讯、锐捷网络各入围3个标包。 根据此…

2025-11-13

2025年手机卡选卡指南:精准匹配需求,绕开合约套路与流量陷阱
•在运营商APP中查看过去三个月的平均流量使用量•检查你的通话时长记录•分析你最常用的APP类型(这会影响你对通用流量和定向流量的需求)有了这些数据,你就能更准确地判断自己需要什么样规模的套餐了。 •典型代…

2025-11-13

谷歌AI新动作与苹果不谋而合,隐私赛道上苹果技术路线获印证
过去几个月里,我得出一个结论:苹果在AI方面的困境真正令人失望的地方,并不仅仅是人们普遍认为它在当前AI趋势中"落后"了。 A:苹果确实错过了ChatGPT发布引发的AI变革浪潮,在大语言模型产品方面相比其…

2025-11-13

上海电信“双万兆”护航进博会:数智赋能通信保障,服务跨越语言距离
浦东机场T1电信营业厅及T2一站式服务中心电信柜台是进博会观众和外宾抵沪的“入境第一站”, 两处服务点均开设“进博专席”,为参展人员和往来旅客提供中英双语咨询、交通指引与爱心便民服务。未来,上海电信将持续夯…

2025-11-13

量子安全网络新突破:CV-QKD可插拔模块开启高效规模化部署新篇
CUbIQ Technologies:开发了 CV-QKD 收发模块和量子安全架构HPE Juniper网络:将模块集成到其路由平台中,实现量子安全 MACsec 加密Coherent 高意:提供 400…

2025-11-12

进口光通讯设备清关全流程解析:从准备到放行的实用指南
前期准备与商品归类根据设备具体功能,可能需准备原产地证、产品技术参数、电路图等。申报与审价:向海关申报,如实填报设备信息。查验与放行:海关有权对货物进行开箱查验,核对实物与单证。 光通讯设备品类繁杂,申报品名…

2025-11-11