此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
Invariant近日发现了https://github.com/github/github-mcp-server的一个注入漏洞。攻击者可以通过创建恶意Issue劫持agent,从而泄露私有仓库数据。- /public-repo:公开仓库,允许所有GitHub用户创建issue和bug报告
- /private-repo:私有仓库(包含专有代码或公司数据)
攻击者可在公开仓库创建含提示注入的恶意issue。用户使用Claude Desktop等MCP客户端并连接了GitHub MPC Server进行常规查询(如"查看public-repo的未解决issue")时,agent获取issue内容即会触发注入攻击。如图所示,agent获取恶意issue后,会被诱导提取私有仓库数据,并通过自动创建的PR泄露至公开仓库。- ukend0464/pacman(公开仓库):https://github.com/ukend0464/pacman
https://github.com/ukend0464/pacman/issues/1当用户要求Claude 4 Opus处理公开仓库issue时,agent会执行issue里注入的指令,并将私有仓库里的敏感信息提交到公开库的pr中,导致信息泄露。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...