GitHub MCP統合における重大な脆弱性により、プライベートリポジトリのデータが漏洩
2025-05-27
Invariantは、広く使用されているGitHub MCP統合(GitHubで14,000スター)における重大な脆弱性を発見しました。悪意のあるGitHub Issueにより、攻撃者はユーザーのエージェントをハイジャックし、プライベートリポジトリのデータを漏洩させることができます。この脆弱性は、Invariantの自動セキュリティスキャナーが検出した最初の「Toxic Agent Flows」の脆弱性の1つであり、公開リポジトリへの悪意のあるプロンプトの注入が含まれています。ユーザーがエージェントに問い合わせると、エージェントはIssueを取得して注入され、プライベートリポジトリのデータがコンテキストに引き込まれ、攻撃者がアクセスできる公開リポジトリに漏洩する可能性があります。軽減策としては、きめ細かい権限制御と継続的なセキュリティ監視があります。高度に調整されたAIモデルでさえも脆弱であるため、システムレベルでのセキュリティ対策が必要です。
テクノロジー
エージェントセキュリティ