GitHub MCP 集成漏洞:恶意 Issue 泄露私有仓库数据
2025-05-27
Invariant 发现了一个影响广泛使用的 GitHub MCP 集成的严重漏洞(GitHub 上有 14k 星)。攻击者可以通过恶意 GitHub Issue 劫持用户的代理,强制其泄露私有仓库的数据。该漏洞是 Invariant 的自动化安全扫描器发现的第一个“有毒代理流程”漏洞之一。攻击者可以在公共仓库中创建一个恶意 Issue,其中包含一个提示注入,等待代理交互。当用户查询其代理时,代理会获取公共仓库中的 Issue 并被注入。代理随后可以被强制将私有仓库数据拉入上下文,并将其泄漏到公共仓库中,攻击者可以自由访问。为防止此类攻击,建议实施细粒度的权限控制和持续的安全监控。即使是最新、高度对齐的安全 AI 模型也容易受到此类攻击,因此需要在系统级别实施安全措施。
科技
代理安全