Vulnerabilidad crítica en la integración de GitHub MCP que filtra datos de repositorios privados
Invariant ha descubierto una vulnerabilidad crítica en la integración de GitHub MCP ampliamente utilizada (14k estrellas en GitHub). Un Issue malicioso de GitHub permite a los atacantes secuestrar el agente de un usuario, forzándolo a filtrar datos de repositorios privados. Esta vulnerabilidad, una de las primeras descubiertas por los escáneres de seguridad automatizados de Invariant para detectar 'Flujos de agentes tóxicos', implica la inyección de prompts maliciosos en un repositorio público. Cuando un usuario consulta a su agente, este recupera el Issue y se inyecta, potencialmente extrayendo datos del repositorio privado al contexto y filtrándolos a un repositorio público accesible al atacante. Las estrategias de mitigación incluyen controles de permisos granulares y monitoreo de seguridad continuo. Incluso los modelos de IA altamente alineados son susceptibles, lo que destaca la necesidad de medidas de seguridad a nivel de sistema.
Leer más