Claude 4被诱导窃取隐私,GitHub MCP服务器曝安全漏洞
创始人
2025-05-28 07:50:50

日前,瑞士网络安全公司发现,GitHub官方MCP服务器面临新型攻击,攻击者可在公共仓库中隐藏恶意指令,诱导AI Agent如Claude 4泄露私有仓库敏感数据。类似漏洞也出现在GitLab Duo。该漏洞源于AI Agent工作流设计缺陷,而非传统GitHub平台漏洞。为应对,该公司提出两套防御方案:动态权限控制,限制Agent访问权限;持续安全监测,通过实时行为分析和上下文感知策略拦截异常数据流动。

上一篇:《山有木兮》:宫斗与柔情,如何兼修戏剧张力?|微剧评

下一篇:我市一公路获评2024年度全国“十大最美农村路”

相关内容

热门资讯

云龙天池国家级自然保护区入选世... 转自:云南日报记者近日从云龙天池国家级自然保护区获悉,该保护区正式入选世界自然保护联盟绿色名录,成为...
芒果干里的“暖心账”​ 我 为 群 众 办 实 事我是楚雄彝族自治州楚雄市八角镇大麦地村委会泥期苴小组的鲁晓玲。天还没亮,新...
在亲戚借条上签名被判连带清偿责...   三湘都市报12月14日讯  欠钱逾期未还,双方公堂对簿,竟因借据上的“担保人”“连带担保人”起了...
学分能换“高级工”证书?湖南暂...   毕业就能拿到“高级工”的技能证书,实现“毕业即持证”,这是种什么样的体验?近日,安徽皖江工学院土...
长赣高铁湖南段首座隧道进洞施工     12月13日,位于浏阳市荷花街道和澄潭江镇的长赣高铁湖南段首座隧道——苏家庵隧道正式进洞。 ...