Don't Miss
資料洩露|GitHub MCP伺服器恐洩資料
By 信報財經新聞 on May 28, 2025
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
瑞士安全公司Invariant Labs發現,代碼託管平台GitHub「模型上下文協議」(MCP)伺服器存在嚴重漏洞,或導致企業或個人敏感資訊曝光。伺服器容許攻擊者在公開儲存庫建立特製GitHub Issue,誘使支援MCP技術的人工智能(AI)開發工具(例如Claude for Desktop),讓AI代理在無人監督下,自動存取並外洩私人儲存庫的資料。
AI代理可自動存取私隱
Invariant Labs提到,與先前發現令MCP工具中毒的攻擊不同,此漏洞不會破壞MCP工具,即使採用完全信任的途徑,亦會出現以上問題。研究人員強調,這非GitHub MCP伺服器程式碼有缺陷,而是必須在代理系統層級解決的基本架構問題。故建議組織與開發團隊,導入MCP等AI技術時,遵循最小的特權原則,僅開放代理存取必要的儲存庫範圍。
GitHub官方現時未有公布修補方向,現時僅能透過額外的安全層,或代理行為監控工具,降低潛在風險。知名程式設計師威利森(Simon Willison)提醒,如果把多個MCP伺服器組合一起,例如一個伺服器存取私人數據,另一伺服器暴露惡意指令,第三個伺服器可能竊取資訊,結合三種能力後果不堪設想,用戶試用MCP時務必小心。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
