资讯

GitHub MCP 服务器漏洞使攻击者可访问私有代码库
GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub ...
Claude 4被诱导窃取个人隐私!GitHub官方MCP服务器安全漏洞曝光
更可怕的是,GitLab Duo近期也曝出类似漏洞(由以色列安全服务商Legit Security披露),也是和提示注入及HTML注入相关,攻击者利用漏洞操控AI Agent,最终导致私有代码泄露。
腾讯网5 天
“我开始同情微软工程师了”,GitHub Copilot新代理把自家人逼疯了!
整理 | 屠敏出品 | CSDN(ID:CSDNnews)如果你上周有关注微软的 Build 2025 大会,想必都听说其发布了一个最新的智能体——GitHub Copilot Coding Agent。官方给它的定位,是让 Copilot ...
腾讯网12 天
老黄唱衰编程,GitHub CEO硬刚:放弃写代码等于放弃智能体话语权
伴随着编程智能体的发展,“人类可以放弃编程了,将繁琐的写代码工作通通都丢给AI”,诸如此类的言论层出不穷,其中也不乏许多科技公司的CEO表示赞同,例如Replit的CEO Amjad Masad就在他的社媒这样写道: ...
GitHub MCP服务器安全漏洞曝光:Claude 4或遭隐私窃取威胁
近日,瑞士网络安全公司发出警告,GitHub官方MCP(机器学习模型控制台)服务器存在新型安全漏洞,可能导致用户的隐私数据被窃取。攻击者可以在公共仓库中巧妙地隐藏恶意指令,诱导AI代理如Claude 4泄露私有仓库中的敏感信息。这一事件不仅引发了对GitHub安全性的质疑,还让人们对AI在软件开发和数据管理中的安全性产生了新的思考。
GitHub MCP服务器曝安全漏洞,AI Agent成敏感数据泄露新风险
近期,瑞士一家专注于网络安全的公司揭示了GitHub官方MCP服务器面临的新型安全威胁。这一漏洞的发现引发了广泛关注,因为它不仅可能影响GitHub的用户,还可能对依赖于类似技术的其他平台构成威胁。攻击者能够在GitHub的公共仓库中巧妙植入恶意指令,这些指令能够诱使像Claude 4这样的AI Agent在执行任务时无意间泄露私有仓库中的敏感数据。此外,类似的安全隐患同样存在于GitLab ...
代码智能体占领GitHub!自动修bug、加功能、写文档,一台手机就能指挥
[1]https://github.blog/changelog/2025-05-19-github-copilot-coding-agent-in-public-preview/ ...
最强编码模型Claude 4!7小时不间断写代码,连玩24小时宝可梦,GitHub ...
值得一提的是,伴随Claude 4的问世,为了让开发者们能构建更强大的AI Agent,Anthropic在自家API方面上新了3个新功能,分别是:代码执行工具、MCP连接器、文件API,以及长达一小时的缓存提示能力。
GitHub新推Copilot AI代理,编程自动化时代来临?
微软旗下的代码托管巨头GitHub近期宣布了一项创新举措,正式推出了名为Copilot AI代理的全新智能工具。这款工具融合了前沿的人工智能技术,旨在为开发者提供一个自动化解决重复性编程任务的高效方案,从而大幅提升他们的工作效率与代码质量。
InfoQ中国 on MSN14 天
GitHub 遭入侵凸显 CI/CD 供应链风险
数千个仓库使用的一个热门 GitHub Action 最近遭到入侵,暴露了开源 Action 发布和使用方式中的一个关键漏洞。 一位新加入的维护者通过发布一个包含了混淆恶意代码的版本,短暂劫持了 tj-actions/changed-files ...
AI编程大战一触即发,Cursor能否突出重围?
面对科技巨头的强势来袭,Cursor、Devin等上层应用厂商感受到了前所未有的压力。为了应对这一挑战,Cursor的开发商Anysphere推出了自研Cursor-Fast,其代码生成能力据称介于GPT-3.5与GPT-4之间。然而,在这场AI编程 ...
微软GitHub应用入驻Teams,提升团队协作新体验!
微软在近期举办的Build 2025开发者大会上,正式推出了其官方GitHub应用在Microsoft Teams平台的集成版本。这一举措标志着微软在提升团队协作与代码管理效率方面迈出了重要一步。