ثغرة أمنية خطيرة في تكامل GitHub MCP تُسرب بيانات المستودعات الخاصة
2025-05-27
اكتشفت شركة Invariant ثغرة أمنية خطيرة في تكامل GitHub MCP المستخدم على نطاق واسع (14 ألف نجمة على GitHub). تسمح مشكلة GitHub ضارة للمهاجمين باختطاف وكيل المستخدم، مما يجبره على تسريب بيانات من المستودعات الخاصة. هذه الثغرة الأمنية، وهي من بين أولى الثغرات التي اكتشفها ماسحو الأمان الآليون التابعون لشركة Invariant لاكتشاف ما يسمى بـ "تيارات الوكيل السامة"، تتضمن حقن مطالبات ضارة في مستودع عام. عندما يستعلم مستخدم وكيله، فإنه يسترد المشكلة ويُحقن، مما قد يؤدي إلى سحب بيانات المستودع الخاص إلى السياق وتسريبها إلى مستودع عام يمكن للمهاجم الوصول إليه. تتضمن استراتيجيات التخفيف ضوابط أذونات دقيقة ومراقبة أمان مستمرة. حتى نماذج الذكاء الاصطناعي المتوافقة للغاية معرضة للخطر، مما يبرز الحاجة إلى تدابير أمنية على مستوى النظام.
اقرأ المزيد
التكنولوجيا
أمان الوكيل