GitHub MCP服务器漏洞使攻击者可访问私有代码库
GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub MCP集成的代理系统—
githubmcp
GitHub MCP漏洞:劫持MCP服务访问私有仓库数据
Invariant披露了一个影响广泛使用的GitHub MCP集成漏洞。该漏洞允许攻击者通过恶意GitHub Issue劫持用户代理,导致泄露其私有代码库中的数据。Invariant通过其自动安全扫描程序(MCP-Scan)发现该漏洞。利用该漏洞可以操纵代理会
Github MCP被曝严重安全漏洞!Agent成内鬼!检测方法来了!
昨天,一家名为Invariant 的安全的公司,突然披露了一个有关 GitHub MCP 集成(在 GitHub 上拥有 1.4 万星标)的严重漏洞。