资讯

GitHub MCP漏洞曝光:攻击者可借恶意议题访问私有仓库
6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。
GitHub MCP漏洞致私有仓库风险暴露,如何防范?
据瑞士网络安全公司Invariant Labs发布的研究报告,他们发现GitHub官方的MCP服务器存在安全漏洞,攻击者能够在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude ...
腾讯网39 分钟
0day漏洞量产?AI Agent“生产线”曝光
本文将深入探讨AI Agent如何通过创新的多智能体协作系统,打造出高效的0day漏洞“生产线”,实现自动化的漏洞检测。通过基准测试和实战验证,Agent在复杂代码和大型项目中的表现超越传统工具,极大提升了漏洞识别效率与准确性。
腾讯网10 天
“我开始同情微软工程师了”,GitHub Copilot新代理把自家人逼疯了!
整理 | 屠敏出品 | CSDN(ID:CSDNnews)如果你上周有关注微软的 Build 2025 大会,想必都听说其发布了一个最新的智能体——GitHub Copilot Coding Agent。官方给它的定位,是让 Copilot ...
GitHub MCP 漏洞曝光:攻击者可借恶意议题访问私有仓库,诱导 Claude 4 ...
IT之家 6 月 1 日消息,GitHub 官方 MCP 服务器可赋予大语言模型多项新能力,包括读取用户有权访问的仓库议题、提交新拉取请求(PR)。这构成了提示注入攻击的三重威胁:私有数据访问权限、恶意指令暴露及信息渗出能力。
GitHub MCP 服务器漏洞使攻击者可访问私有代码库
GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection)手段获取私有代码库数据。该漏洞影响所有使用GitHub ...
GitHub MCP服务器现安全漏洞,Claude 4等AI Agent成敏感数据泄露风险点
近期,瑞士的一家专注于网络安全的企业揭露了一个针对GitHub官方MCP服务器的新型安全威胁。据该公司分析,攻击者有能力在GitHub的公共仓库中巧妙植入恶意指令,这些指令能够诱使像Claude 4这样的AI Agent不经意间泄露私有仓库中的敏感数据。值得注意的是,类似的安全隐患同样存在于GitLab Duo平台上。
十轮网科技资讯 on MSN3 天
手机脱机使用AI模型,Google AI Edge Gallery在GitHub悄悄推出
Google日前低调推出一款实验性应用程序,将生成式AI的强大功能直接交到人们手中。 名为“Google AI Edge Gallery”的Google应用程序可在手机上执行开源机器学习社交媒体平台Hugging ...
十轮网科技资讯 on MSN7 天
实测GitHub即装即用Amazon Q Developer 火速提升开发效率
AI协助程序开发在最近再有突破。由现在起开发者可以直接在GitHub界面中使用Amazon Q Developer预览版进行程序开发,无需连接AWS账户就可使用。以下实测由安装、开发、审查,到代码转换,使用Amazon Q Developer ...
GitHub1 天
微信视频号下载器
体积小、使用简单、支持 macOS 和 Windows 系统。 此时会提示文件不能打开,需要到系统设置中允许,然后重新执行 sudo ./wx_video_download_drawin_xxx。 在安装证书的过程中会申请权限,同意即可。后续打开无需使用 sudo,只需要双击运行 关闭 macOS 终端时请使用 Command + c ...
GitHub3 天
彩虹聚合DNS管理系统
多用户管理,可为每个用户可分配不同的域名解析权限; 提供API接口,可获取域名单独的登录链接,方便各种IDC系统对接 ...
最强编码模型Claude 4!7小时不间断写代码,连玩24小时宝可梦,GitHub ...
值得一提的是,伴随Claude 4的问世,为了让开发者们能构建更强大的AI Agent,Anthropic在自家API方面上新了3个新功能,分别是:代码执行工具、MCP连接器、文件API,以及长达一小时的缓存提示能力。