GitHub MCP漏洞曝光:攻击者可借恶意议题访问私有仓库
创始人
2025-06-01 10:01:36
0

IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。

瑞士网络安全公司 Invariant Labs 周四发文称,他们发现 GitHub 官方 MCP 服务器存在漏洞,攻击者可在公共仓库中隐藏恶意指令,诱导 Claude 4 等 AI 智能体泄露 MCP 用户的私有仓库敏感数据。同时,类似漏洞也出现在 GitLab Duo 中。

攻击核心在于获取“用户正在处理的其他仓库”信息。由于 MCP 服务器拥有用户私有仓库访问权限,LLM 处理该议题后将创建新 PR—— 而这就会暴露私有仓库名称。

在 Invariant 测试案例中,用户仅需向 Claude 发出以下请求即可触发信息泄露:

▲ 用户指令

▲ 完整聊天截图

值得一提的是,若将多个 MCP 服务器组合(一个访问私有数据、一个暴露恶意 Token、第三个泄露数据),将构成更大风险。而 GitHub MCP 现已将这三要素集成于单一系统。

攻击机制详解

前置条件:

    • 用户使用 Claude 等 MCP 客户端,并绑定 GitHub 账户
    • 用户同时拥有公共仓库(如 /public-repo)与私有仓库(如 < 用户 >/private-repo)

攻击流程:

    • 攻击者在公共仓库创建含提示注入的恶意议题
    • 用户向 Claude 发送常规请求(如“查看 pacman 开源仓库的议题”)
    • AI 获取公共仓库议题时触发恶意指令
    • AI 将私有仓库数据拉取至上下文环境
    • AI 在公共仓库创建含私有数据的 PR(IT之家注:攻击者可公开访问该数据)

实测结果:

    • 成功渗出用户 ukend0464 的私有仓库信息
    • 泄露内容包括私人项目“Jupiter Star”、移居南美计划、薪资等敏感数据

该漏洞源于 AI 工作流设计缺陷,而非传统 GitHub 平台漏洞。作为应对,该公司提出两套防御方案:动态权限控制,限制 AI 智能体访问权限;持续安全监测,通过实时行为分析和上下文感知策略拦截异常数据流动。

上一篇:今年1号台风迟迟不来,好事还是坏事?

下一篇:评人类行为方法化:构建人工智能时代的管理理论坐标

相关内容

热门资讯

“星链”将降低约4400颗卫星... 新华社旧金山1月1日电(记者吴晓凌)美国太空探索技术公司旗下卫星互联网项目“星链”工程副总裁迈克尔·...
IG有望夺得德杯冠军?Gala... 1月3日,西安曲江电竞中心将迎来英雄联盟德玛西亚杯总决赛的巅峰对决,老牌豪门IG与“银河战舰”JDG...
2026年首个“超级月亮”,要... 2026年首个“超级月亮”将于1月3日18时03分现身夜空,届时只要天气晴好,我国公众日落后不久就可...
我家千兆宽带网速慢?我扒开路由... 前段时间,我咬牙把家里宽带升级到了千兆。当时我心想,这下网速肯定嗖嗖的快,玩游戏、看4K视频肯定没压...
SpaceX宣布:降轨!此前曾... 来源:证券时报 1月1日,美国太空探索技术公司SpaceX旗下卫星互联网项目“星链”工程副总裁迈克尔...
元旦探馆|虹彩乐龄体验馆,开启... 虹彩乐龄体验馆 开启银发智慧康养新体验 智慧养老触手可及 “ 舌诊仪前安静排队,艾灸区暖香弥漫,手...
玩游戏用掌机还是PS5 Pro... IT之家 1 月 2 日消息,过去的一年里,游戏掌机已经成为行业热点,各类产品性能达到能够运行 3A...
万龙机械取得联轴器覆砂模具专利... 国家知识产权局信息显示,衢州市万龙机械制造有限公司取得一项名为“一种联轴器覆砂模具”的专利,授权公告...
延序包装取得纸袋折边装置专利,... 国家知识产权局信息显示,马鞍山市延序包装科技有限公司取得一项名为“纸袋折边装置”的专利,授权公告号C...
星空有约|2026年首个“超级... 新华社天津1月2日电(记者周润健)2026年首个“超级月亮”将于1月3日18时03分现身夜空,届时只...
广电大流量卡全面解析:畅享高速... 办卡关注 微 信 公 众 号 :找卡乐园 这里是专为你打造的流量卡服务站,既能帮你揭开流量卡市场的各...
《科学》杂志发表我国科研新成果... 新华社杭州1月2日电(记者黄筱)我国科学家成功构建了能够在单细胞分辨率下,同步实现细胞膜表面标志物发...
微信投票活动为何如此火爆?揭秘... 打开微信,点击“发现”>“小程序”,在搜索框中输入“云帆投票”,点击进入。 在社交媒体盛行的今天,...
植物大战僵尸“谁笑到最后”模式... 手游巴士(www.shouyoubus.com)2026年01月02日:作为《植物大战僵尸》中极具挑...
《英雄联盟》选手Faker获韩... IT之家 1 月 2 日消息,据韩联社报道,今日,在韩国总统府青瓦台的迎宾馆,总统李在明在迎新会上向...
王者荣耀猴子打野最强出装攻略:... 手游巴士(www.shouyoubus.com)2026年01月02日:孙悟空作为王者荣耀中人气居高...
四川胤昕取得新型机房用地排专利... 国家知识产权局信息显示,四川胤昕信息技术有限公司取得一项名为“一种新型机房用地排”的专利,授权公告号...
摩托罗拉Signature手机... IT之家 1 月 2 日消息,科技媒体 ytechb 昨日(1 月 1 日)发布博文,分享了一张宣传...
全球首个“人机元旦节”启幕 深圳新闻网2026年1月2日讯(深圳特区报记者 罗实宜/文 李忠/图)1月1日上午,龙岗区坂田街道雅...
非遗技艺进校园 巧手“贴”出和... 为传承中华优秀传统文化,推动劳育与美育深度融合,近日,重庆邮电大学集成电路学院联合人工智能学院开展了...