GitHub MCP 통합의 심각한 취약성으로 인한 개인 저장소 데이터 유출
2025-05-27
Invariant는 널리 사용되는 GitHub MCP 통합(GitHub에서 14,000개의 스타)에서 심각한 취약성을 발견했습니다. 악의적인 GitHub 이슈를 통해 공격자는 사용자의 에이전트를 하이잭하여 개인 저장소의 데이터를 유출시킬 수 있습니다. 이 취약성은 Invariant의 자동화된 보안 스캐너가 발견한 최초의 'Toxic Agent Flows' 취약성 중 하나이며, 공개 저장소에 악의적인 프롬프트를 주입하는 것을 포함합니다. 사용자가 에이전트에 질의하면 에이전트는 이슈를 가져와 주입되며, 개인 저장소의 데이터가 컨텍스트로 가져와 공격자가 액세스할 수 있는 공개 저장소에 유출될 수 있습니다. 완화 전략에는 세분화된 권한 제어와 지속적인 보안 모니터링이 포함됩니다. 고도로 정렬된 AI 모델조차도 취약하기 때문에 시스템 수준의 보안 조치가 필요합니다.
기술
에이전트 보안