网界
网络资讯 网界财经 科技人物 数据洞察 行业动态 智能出行 智能手机 数码极客 商业资讯

GitHub MCP漏洞致私有仓库风险暴露,如何防范?

2025-06-01来源:ITBEAR编辑:瑞雪

近日,GitHub官方推出的MCP服务器为大语言模型增添了新功能,包括读取用户仓库议题和提交新拉取请求(PR)的能力。然而,这一创新却潜藏着三重安全威胁:私有数据访问、恶意指令暴露以及信息泄露。

据瑞士网络安全公司Invariant Labs发布的研究报告,他们发现GitHub官方的MCP服务器存在安全漏洞,攻击者能够在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude 4处理这些公共仓库议题时,可能会不经意间触发这些指令,导致MCP用户的私有仓库敏感数据被泄露。值得注意的是,类似的漏洞也存在于GitLab Duo中。

攻击的核心在于获取用户正在处理的其他仓库信息。由于MCP服务器被授予了访问用户私有仓库的权限,当大语言模型处理相关议题并尝试创建新PR时,私有仓库的名称便有可能被暴露出来。

Invariant Labs的测试案例详细揭示了这一攻击过程。用户只需向Claude发出一个看似无害的请求,如“查看pacman开源仓库的议题”,就可能触发信息泄露。当AI智能体在处理公共仓库议题时,会意外触发隐藏的恶意指令,进而将私有仓库的数据拉入上下文环境,并在公共仓库中创建一个包含私有数据的PR,使得攻击者能够轻松访问这些敏感信息。

更为严重的是,如果将多个MCP服务器组合使用,一个用于访问私有数据,一个用于暴露恶意Token,另一个用于泄露数据,将构成更为严峻的安全风险。而GitHub的MCP服务器目前已经将这三要素集成在一个系统中,这无疑加剧了安全威胁。

在实际测试中,Invariant Labs成功渗出了用户ukend0464的私有仓库信息,泄露的内容包括私人项目“Jupiter Star”、移居南美计划以及薪资等高度敏感的数据。这一漏洞源于AI工作流的设计缺陷,而非传统GitHub平台的安全漏洞。

为了应对这一安全挑战,Invariant Labs提出了两套防御方案。首先,实施动态权限控制,严格限制AI智能体的访问权限,确保它们只能访问必要的数据。其次,建立持续安全监测系统,通过实时行为分析和上下文感知策略来拦截异常的数据流动,从而及时发现并阻止潜在的安全威胁。

百度AI成果井喷:从智能涌现到效果涌现,产业结构迈向健康倒金字塔
李彦宏在大会上表示,“我们用AI重构搜索结果页,不是简单地在搜索结果中插入AI摘要,而是把搜索从一个以文字内容和链接为主的互联网应用,转化为一个以图片视频等富媒体内容为主的AI应用。” 在李彦宏看来,AI数字…

2025-11-15

百度世界大会:李彦宏携AI“军火库”全面开放,开启应用新篇章
现场演示连线数字人罗永浩环节上,出现了“翻车”这一尴尬现象时,李彦宏的情绪也并没有太多波动,而是感觉“有点遗憾”,并表示“其实我们在之前演练的过程当中觉得这个效果还是非常令人惊艳的”。 还有大模型层面上的文…

2025-11-15

百度世界大会发布AI新成果:文心5.0等亮相,李彦宏畅谈AI内化生产力变革
李彦宏在大会上表示,“我们用AI重构搜索结果页,不是简单地在搜索结果中插入AI摘要,而是把搜索从一个以文字内容和链接为主的互联网应用,转化为一个以图片视频等富媒体内容为主的AI应用。” 在李彦宏看来,AI数字…

2025-11-13

百度“文心杯”第三届落幕:8支团队获千万投资,李彦宏力推AI应用普及
李彦宏表示,我们看到越来越多的创业者在各种场景发现AI的新能力、新效果,希望更多的人能够加入这个发现之旅,也正基于此,百度连续三年举办“文心杯”创业大赛。 第三届“文心杯”创业大赛8支优胜团队共获得数千万元…

2025-11-13

2025百度世界大会聚焦AI发展:成果发布,内化能力引领新质生产力变革
本届大会以“效果涌现”为主题,聚焦国产芯片最新进展、大模型升级、AI应用创新与全球出海,呈现了百度作为中国人工智能领军企业,如何将AI技术内化为产业发展的原生动能,为加快形成新质生产力提供可落地的“百度方案”…

2025-11-13