Claude 4被诱导窃取隐私,GitHub MCP服务器曝安全漏洞
日前,瑞士网络安全公司发现,GitHub官方MCP服务器面临新型攻击,攻击者可在公共仓库中隐藏恶意指令,诱导AI Agent如Claude 4泄露私有仓库敏感数据。类似漏洞也出现在GitLab Duo。该漏洞源于AI Agent工作流设计缺陷,而非传统GitHub平台漏洞。为应对,该公司提出两套防御方案:动态权限控制,限制Agent访问权限;持续安全监测,通过实时行为分析和上下文感知策略拦截异常数据流动。
日前,瑞士网络安全公司发现,GitHub官方MCP服务器面临新型攻击,攻击者可在公共仓库中隐藏恶意指令,诱导AI Agent如Claude 4泄露私有仓库敏感数据。类似漏洞也出现在GitLab Duo。该漏洞源于AI Agent工作流设计缺陷,而非传统GitHub平台漏洞。为应对,该公司提出两套防御方案:动态权限控制,限制Agent访问权限;持续安全监测,通过实时行为分析和上下文感知策略拦截异常数据流动。