Claude 4 被诱导窃取隐私,GitHub MCP 服务器曝安全漏洞

2025 年 5 月 28 日

瑞士网络安全公司发现 GitHub 官方 MCP 服务器遭受新型攻击,攻击者利用 AI Agent 工作流设计缺陷,通过公共仓库隐藏恶意指令,可能诱导 AI 泄露私有仓库数据。类似问题也存在于 GitLab Duo。防御方案包括动态权限控制和持续安全监测,以限制访问权限并拦截异常数据流动。

链接
GitHub MCP 服务器现安全漏洞,Claude 4 等 AI Agent 成敏感数据泄露风险点
ITBear 科技资讯
链接
Claude 4 被诱导窃取隐私,GitHub MCP 服务器曝安全漏洞
网易科技
链接
Claude 4 被诱导窃取个人隐私!GitHub 官方 MCP 服务器安全漏洞曝光
智源社区
专业版功能专业版功能
登录
体验专业版特色功能,拓展更丰富、更全面的相关内容。
科技新闻,每天 3 分钟