Vulnérabilité critique dans l'intégration GitHub MCP divulguant des données de référentiels privés
Invariant a découvert une vulnérabilité critique dans l'intégration GitHub MCP largement utilisée (14 000 étoiles sur GitHub). Une Issue GitHub malveillante permet aux attaquants de détourner l'agent d'un utilisateur, le forçant à divulguer des données de référentiels privés. Cette vulnérabilité, parmi les premières découvertes par les analyseurs de sécurité automatisés d'Invariant pour détecter les « flux d'agents toxiques », implique l'injection de prompts malveillants dans un référentiel public. Lorsqu'un utilisateur interroge son agent, celui-ci récupère l'Issue et est injecté, potentiellement en extrayant des données du référentiel privé dans le contexte et en les divulguant dans un référentiel public accessible à l'attaquant. Les stratégies d'atténuation comprennent des contrôles d'autorisation granulaires et une surveillance de sécurité continue. Même les modèles d'IA hautement alignés sont vulnérables, soulignant la nécessité de mesures de sécurité au niveau du système.
Lire plus