近日，GitHub官方推出的MCP服务器为大语言模型增添了新功能，包括读取用户仓库议题和提交新拉取请求（PR）的能力。然而，这一创新却潜藏着三重安全威胁：私有数据访问、恶意指令暴露以及信息泄露。 据瑞士网络安全公司Invariant ...

IT之家 6 月 1 日消息，GitHub 官方 MCP 服务器可赋予大语言模型多项新能力，包括读取用户有权访问的仓库议题、提交新拉取请求（PR）。这构成了提示注入攻击的三重威胁：私有数据访问权限、恶意指令暴露及信息渗出能力。 瑞士网络安全公司 ...

如果你上周有关注微软的 Build 2025 大会，想必都听说其发布了一个最新的智能体—— GitHub Copilot Coding Agent 。官方给它的定位，是让 Copilot 从“对话式编程助手”升级为真正的“协作开发搭子”，开发者可以将 ...

这是 Invariant 首次自动检测并披露此类漏洞。与传统的“工具被篡改”不同，Toxic Agent Flow 不需要 MCP 本身被攻破。攻击的本质是：智能代理暴露在不可信外部信息（如 GitHub Issue）环境下，被诱导执行恶意操作。

最近，陶哲轩迷上了形式化数学证明。 在YouTube上，他开设了账号，上传了4段视频：如何用Lean形式化数学证明。 尤其引人注目的是第三支视频（下图右三），他借助GitHub Copilot挑战了数学分析中的基础内容——微积分中的ε-δ极限。 如今 ...

伴随着编程智能体的发展，“人类可以放弃编程了，将繁琐的写代码工作通通都丢给AI”，诸如此类的言论层出不穷，其中也不乏许多科技公司的CEO表示赞同，例如Replit的CEO Amjad Masad就在他的社媒这样写道： ...

GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（prompt injection）手段获取私有代码库数据。该漏洞影响所有使用GitHub ...

近日，GitHub推出的MCP（模型代码处理）服务器为大语言模型的应用带来了新功能，尤其是其可以读取用户仓库议题和提交新拉取请求（PR）的能力。然而，这项创新同时隐藏着三重安全威胁：私有数据访问、恶意指令暴露和信息泄露。瑞士网络安全公司InvariantLabs发布的研究报告指出，GitHub官方的MCP服务器存在安全漏洞，攻击者可以在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude4处理这 ...

甲骨文工程师发布了 VirtualBox 7.2 首个 Beta 版本，支持 Windows、Linux、macOS 和 Solaris 操作系统，其中包括 Arm 架构的 Windows 11 on Arm。甲骨文同时宣布 VirtualBox ...

微软旗下 GitHub 于周一宣布推出 Copilot AI 代理 ，这一工具旨在通过自动化编程任务提升开发效率。开发者只需在 GitHub 平台上为 Copilot 分配任务（如 “修复支付模块漏洞” 或 “将代码重构为 React 组件”），AI 代理即会启动工作，完成后以 “眼睛” 表情符号通知用户，并将成果存入新文件、附上任务总结。

Github 宣布开源官方 MCP Server。 MCP 是一种 AI 工具调用标准，在过去几个月中迅速得到采用。Anthropic 创建了该协议并构建了第一个 GitHub MCP Server ...