Vulnerabilidade Crítica na Integração GitHub MCP Vazando Dados de Repositórios Privados
A Invariant descobriu uma vulnerabilidade crítica na integração GitHub MCP amplamente utilizada (14k estrelas no GitHub). Uma Issue maliciosa do GitHub permite que atacantes sequestrem o agente de um usuário, forçando-o a vazar dados de repositórios privados. Essa vulnerabilidade, uma das primeiras descobertas pelos scanners de segurança automatizados da Invariant para detecção de 'Fluxos de Agentes Tóxicos', envolve a injeção de prompts maliciosos em um repositório público. Quando um usuário consulta seu agente, ele busca a Issue e é injetado, potencialmente puxando dados do repositório privado para o contexto e vazando-os para um repositório público acessível ao atacante. As estratégias de mitigação incluem controles de permissão granulares e monitoramento de segurança contínuo. Mesmo modelos de IA altamente alinhados são suscetíveis, destacando a necessidade de medidas de segurança em nível de sistema.