Claude 4被誘導竊取隱私,GitHub MCP服務器曝安全漏洞
日前,瑞士網絡安全公司發現,GitHub官方MCP服務器面臨新型攻擊,攻擊者可在公共倉庫中隱藏惡意指令,誘導AI Agent如Claude 4泄露私有倉庫敏感數據。類似漏洞也出現在GitLab Duo。該漏洞源於AI Agent工作流設計缺陷,而非傳統GitHub平臺漏洞。爲應對,該公司提出兩套防禦方案:動態權限控制,限制Agent訪問權限;持續安全監測,通過實時行爲分析和上下文感知策略攔截異常數據流動。
相關資訊
- ▣ 打印機服務又曝新漏洞 360安全發佈說明
- ▣ 諾基亞遭黑客竊取源代碼,正查安全漏洞
- 廣告商可能竊取資訊 外媒:蘋果M1具有安全漏洞
- 基隆港區4男貨輪走私動植物被逮 翻牆搬私貨安全現漏洞
- 打印機服務又曝新漏洞,360安全衛士第一時間實現防禦
- 蘋果芯片被曝重大安全漏洞,或緻密鑰泄漏
- ▣ 《DayZ》服務器遭入侵 官方稱用戶數據未被竊取
- ▣ GitHub把OpenAI當備胎,Copilot接入Claude+Gemini
- 資安廠糾出高通晶片漏洞 Android手機恐隱私外泄
- APP01/哭哭! 蘋果iOS 6.1.3再爆隱私漏洞
- ▣ 新漏洞出現了!當心手機變竊聽器
- 安親班私幼安全嗎? 醫師曝「2危險時間點」:會成防疫漏洞
- ▣ 被曝車內攝像頭畫面被盜取 特斯拉車內隱私安全引擔憂
- 抓漏不遺餘力!GitHub擴大漏洞賞金計劃 獎金無上限
- 谷歌曝光iPhone漏洞!不接觸就能竊取信息,蘋果已修復
- 新的UEFI漏洞被發現:繞過安全啓動機制,部署對操作系統隱形的引導工具包
- 韓國晶片廠伺服器被攻擊 遭北韓駭客竊取半導體資料
- ▣ 央視3·15晚會曝光瀋陽一企業竊取個人隱私
- ▣ 阿里雲取得基於雲服務的漏洞處理相關專利
- ▣ 英國隱私監管機構據悉認爲谷歌“隱私沙盒”技術存在漏洞
- ▣ 離譜!女生被誘導拍私密寫真,隱私部位被摸!店家卻是這麼迴應
- app01/安全漏洞! 駭客透過Google Glass盜取密碼!?
- ▣ 谷歌推進安卓採用Rust語言重構服務 以顯著降低內存安全漏洞
- ▣ 央視315晚會曝光信息黑洞瘋狂竊取個人隱私,知情人士:每日處理100億條數據
- 微軟Exchange伺服器藏漏洞 白宮指示緊急安裝補丁
- 美科技封鎖漏洞? 外媒:陸企透過雲端獲取AI服務
- ▣ 微軟(MSFT.US)AI圖像生成工具Copilot Designer被曝存在安全漏洞
- ▣ 阿里雲上線業界首個全生命週期MCP服務
- ▣ 高通晶片有漏洞 恐使 Android使用者隱私外泄