Kritische Sicherheitslücke in der GitHub MCP-Integration führt zum Datenverlust aus privaten Repositories
Invariant hat eine kritische Sicherheitslücke in der weit verbreiteten GitHub MCP-Integration (14k Sterne auf GitHub) entdeckt. Eine bösartige GitHub Issue ermöglicht es Angreifern, den Agenten eines Benutzers zu kapern und ihn zur Offenlegung von Daten aus privaten Repositories zu zwingen. Diese Schwachstelle gehört zu den ersten, die von Invariants automatisierten Sicherheitsscannern zur Erkennung sogenannter „Toxic Agent Flows“ entdeckt wurden. Der Angriff beinhaltet die Injektion bösartiger Prompts in ein öffentliches Repository. Wenn ein Benutzer seinen Agenten abfragt, ruft dieser die Issue ab und wird injiziert, wodurch möglicherweise Daten aus privaten Repositories in den Kontext gezogen und in ein öffentliches Repository geleakt werden, auf das der Angreifer zugreifen kann. Mitigationsstrategien umfassen granulare Zugriffskontrollen und kontinuierliches Sicherheitsmonitoring. Selbst hochmoderne, abgestimmte KI-Modelle sind anfällig, was die Notwendigkeit von Sicherheitsmaßnahmen auf Systemebene unterstreicht.