資安新聞
- 更新日期:114-05-27
- 發布單位:資訊技術服務中心
【iThome新聞】GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
瑞士新創安全公司Invariant Labs揭露一項影響廣泛的嚴重資安漏洞,涉及目前社群積極推動並與GitHub平臺整合的MCP(Model Context Protocol)伺服器。該漏洞可使攻擊者僅透過在公開儲存庫建立特製的GitHub Issue,誘使人工智慧代理如Claude Desktop等現有支援MCP技術的人工智慧開發工具,在特定授權情境下,將用戶私有儲存庫中的敏感資料外洩至公開儲存庫。
