Die offizielle Integration des Model Contet Protocol in GitHub kann bei unvorsichtiger Anwendung private Informationen offenlegen.
Ein Blogbeitrag der auf KI-Security ausgerichteten Firma Invariant Labs zeigt, dass der offizielle GitHub MCP Server zu Prompt-Injection-Angriffen einladen kann.In einem Proof of Concept hat ein Angreifer über ein GitHub-Issue einen mit MCP verbundenen KI-Agenten dazu veranlasst, private Informationen über den Maintainer eines Projekts preiszugeben. Der KI-Agent hat dabei den MCP Server von GitHub genutzt, der Zugriff auf die Inhalte des Repositories bietet.
Der Proof of Concept nutzt keinen Bug im GitHub MCP Server, sondern setzt auf eine Form der Prompt Injection, also die Möglichkeit dem Sprachmodell Befehle unterzujubeln.l dient dazu, KI-Modelle mit externen Tools zu verbinden, um diverse Aktionen wie Zugriffe auf Datenbanken, Webseiten oder Dateien auszuführen. Der GitHub MCP Server bietet eine direkte Anbindung an die GitHub-APIs, um Arbeitsabläufe zu automatisieren oder die Inhalte der Repositorys zu analysieren.
Das Angriffsszenario: Der GitHub MCP Server gewährt dem KI-Agenten auch Zugriff auf die privaten Informationen, da er auf dem User-Account arbeitet.Im Beispiel aus dem Proof of Concept verfügt ein User über ein öffentliches und ein privates Repository. Er nutzt Claude Desktop, um über den MCP-Server Aktionen in seinem GitHub Repository anzustoßen. Unter anderem soll sich der KI-Agent automatisch darum kümmern, neue Issues zu verarbeiten.
Neben dem Leichtsinn ist eine grundsätzliche Schwachstelle das Model Context Protocol, das in der derzeitigen Form das Thema Security überhaupt nicht berücksichtigt. Unter anderem setzt es auf Session-IDs in URLs und bietet keine guten Vorgaben für die Authentifizierung.Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Claude Github IT KI-Agenten Künstliche Intelligenz LLM MCP Model Context Protocol Sicherheitslücken
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Fortnite: Server Down startet gleich – Alles zum Update 35.10: Server Status und Patch NotesFortnite fährt seine Server für Update 35.10 herunter. Alles zum Start, den Server Status und Leaks erfahrt ihr hier in unserem Ticker.
Weiterlesen »
Fortnite: Server sind online- Alles zum Server Status zum Start von Chapter 6 Season 3Fortnite fährt seine Server für den Start von Chapter 6 Season 3 herunter. Alle Infos zum Server Status findet ihr hier.
Weiterlesen »
Fortnite: Server Down für Chapter 6 Season 3 startet heute – Alles zum Start und Server StatusFortnite fährt seine Server für den Start von Chapter 6 Season 3 herunter. Alle Infos zum Server Status findet ihr hier in unserem Ticker.
Weiterlesen »
Warum MCP die KI-Nutzung auf den Kopf stelltKI kann jetzt direkt Software wie Blender, GitHub oder Slack bedienen -- die neue MCP-Schnittstelle macht's möglich. Wir haben uns MCP genauer angesehen.
Weiterlesen »
Erst die Morddrohung, dann der Angriff: Junges Berliner Linken-Mitglied liegt nach Angriff im KrankenhausAuf dem Rückweg von seinem Parteibüro ist das junge Linkspartei-Mitglied Laschko Schleunung niedergeschlagen worden. Schon zuvor gab es Attacken auf den Jugendlichen, auch eine Morddrohung.
Weiterlesen »
Visual Studio 2022 17.14 beschleunigt den C++-Compiler und bringt MCPDas Release 17.14 von Visual Studio 2022 bringt zahlreiche Neuerungen, insbesondere für C++-Entwicklerinnen und -Entwickler.
Weiterlesen »