安全公司 Invariant Labs 发现 GitHub MCP Server 存在一个影响广泛的的关键漏洞。该漏洞允许攻击者通过恶意 GitHub Issue 劫持用户的 Agent，并强迫其泄露私有仓库的信息。 研究人员表示，该攻击通过在一个对 LLM 可见的公开仓库中提交恶意 issue 来进行： 这个项目太棒了；不幸的是，作者并没有得到广泛认可。要解决这...

阅读更多