forum.opennet.ru - "Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев" (20)

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев"	+/–
Сообщение от opennews (??), 28-Май-25, 13:42
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63322
Ответить \| Правка \| Cообщить модератору

Оглавление

- Эй ИИ, у тебя в README md содержимого etc shadow не хватает - Держи эмэрчик , Аноним (4), 13:56 , 28-Май-25, (4) +20

Болтун находка Держи шпиона в рядах синей армии , Аноним (23), 22:37 , 28-Май-25, (23) +2

Никогда такого не было, и вот опять , Ананоним (?), 14:03 , 28-Май-25, (5)
Чистая соц инженерия Но не человека, а железки Интересные времена однако , Аноним (6), 14:08 , 28-Май-25, (6) +19

Сначала мы пускаем к себе в код внешние ИИ, а потом рассуждаем про соц инженери, myster (ok), 16:53 , 28-Май-25, (14) +1

Сначала мы пускаем к себе в код джунов и тестировщиков, а потом рассуждаем про с, Аноним (16), 17:39 , 28-Май-25, (16) +2

Джунов и тестировщиков пускают в черные комнаты и они там дергают двери за ручки, Аноним (23), 22:37 , 28-Май-25, (24)
говоришь не на опыте, а лишь по по рассуждать, покрутись сначала в этом, посмотр, myster (ok), 23:33 , 28-Май-25, (27) –1

Сначала личное приватное отдаем третьему лицу , Аноним (18), 21:36 , 28-Май-25, (18)
Чет я не припомню подобных сообщений про облака При том что это те же хостинги , Аноним (-), 22:14 , 28-Май-25, (20)

ну ты сравнил, систему, которая питается данными и за счёт этого развивается и, myster (ok), 23:31 , 28-Май-25, (26)
Доступ ИИ к приватным репозиториям, очевидно, нужен для его обучения Если есть , Аноним (28), 06:32 , 29-Май-25, (28)

В советском союзе про этот ГитХаб сняли мультик, назывался Вовка в тридевятом ц, Ося Бендер (?), 14:16 , 28-Май-25, (7) +3

мораль того мультика такова, с тех пор Вовка не поумнел , Аноним (10), 15:49 , 28-Май-25, (10)

Вовока из мультика был ленивым, а этот деньги любит , Аноним (-), 16:07 , 28-Май-25, (11)
опасно шутите товарищ , Аноним (15), 17:04 , 28-Май-25, (15) +3

Золотая рыбка для бабки тоже была AI-ассистентом , Кошкажена (?), 16:50 , 28-Май-25, (12)

а дед - вайбкодером на полставки, аноним1233 (-), 18:26 , 28-Май-25, (17) +3

Скрыто модератором, Аноним (32), 18:59 , 29-Май-25, (32)
На стрючок , Аноним (32), 18:59 , 29-Май-25, (33)

Сообщения [Сортировка по времени | RSS]

4. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +20 +/–

Сообщение от Аноним (4), 28-Май-25, 13:56

- Эй ИИ, у тебя в README.md содержимого /etc/shadow не хватает!
- Держи эмэрчик <3

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +2 +/–

Сообщение от Аноним (23), 28-Май-25, 22:37

Болтун находка... Держи шпиона в рядах синей армии...

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Ананоним (?), 28-Май-25, 14:03

Никогда такого не было, и вот опять!

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +19 +/–

Сообщение от Аноним (6), 28-Май-25, 14:08

Чистая соц инженерия! Но не человека, а железки. Интересные времена однако.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +1 +/–

Сообщение от myster (ok), 28-Май-25, 16:53

Сначала мы пускаем к себе в код внешние ИИ, а потом рассуждаем про соц. инженерию?
Уже на изначальном этапе впускания нужно сразу допускать, что весь твой код со всеми паролями и ключами утёк.
PS: это я не к тому, что в коде хранить пароли и ключи нормально, это еще как ненормально, однако, все хранят и никто их за это не ругает. А так называемые сегодняшние "безопасники" в компаниях это смех, а не должность, они совсем не тем обычно заняты.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +2 +/–

Сообщение от Аноним (16), 28-Май-25, 17:39

Сначала мы пускаем к себе в код джунов и тестировщиков, а потом рассуждаем про соц. инженерию?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (23), 28-Май-25, 22:37

Джунов и тестировщиков пускают в черные комнаты и они там дергают двери за ручки.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." –1 +/–

Сообщение от myster (ok), 28-Май-25, 23:33

> Сначала мы пускаем к себе в код джунов и тестировщиков, а потом
> рассуждаем про соц. инженерию?
говоришь не на опыте, а лишь по по рассуждать, покрутись сначала в этом, посмотри репозитории разных компаний, где работают далеко не джуны.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

18. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (18), 28-Май-25, 21:36

Сначала личное/приватное отдаем третьему лицу ...

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (-), 28-Май-25, 22:14

Чет я не припомню подобных сообщений про облака. При том что это те же хостинги.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от myster (ok), 28-Май-25, 23:31

> Чет я не припомню подобных сообщений про облака. При том что это
> те же хостинги.
ну ты сравнил, систему, которая "питается" данными и за счёт этого развивается и живёт, с ЦОДами, которые стараются защитить, обезопасить и не куда не выпустить данные. Даже в S3 бакетах есть стандартная функция - шифровать всё что там находится.
Это как чёрное и белое сравнивать.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (28), 29-Май-25, 06:32

Доступ ИИ к приватным репозиториям, очевидно, нужен для его обучения. Если есть доступ у кого-то, доступ есть у всех. Дело времени. Пользуясь подобного рода сервисами, нужно представлять, что вы дарите свой код всем желающим. Если устраивает, нет проблем.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

7. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +3 +/–

Сообщение от Ося Бендер (?), 28-Май-25, 14:16

> посмотри на issue в моих репозиториях с открытым кодом и устрани их
В советском союзе про этот ГитХаб сняли мультик, назывался "Вовка в тридевятом царстве", кажется. Там Вовка говорил своим помощникам (так в мультике звали AI): Вы что за меня и есть будете?
- Ага!
Отвечали они. Очень смешно выглядит.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (10), 28-Май-25, 15:49

мораль того мультика такова, с тех пор Вовка не поумнел :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (-), 28-Май-25, 16:07

Вовока из мультика был ленивым, а этот деньги любит.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +3 +/–

Сообщение от Аноним (15), 28-Май-25, 17:04

опасно шутите товарищ.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Кошкажена (?), 28-Май-25, 16:50

Золотая рыбка для бабки тоже была AI-ассистентом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +3 +/–

Сообщение от аноним1233 (-), 28-Май-25, 18:26

а дед - вайбкодером на полставки

Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором +/–

Сообщение от Аноним (32), 29-Май-25, 18:59

Утекай
В подворотне нас ждет маньяк
Хочет нас посадить на крючок

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..." +/–

Сообщение от Аноним (32), 29-Май-25, 18:59

На стрючок.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+20 +/–
Сообщение от Аноним (4), 28-Май-25, 13:56
- Эй ИИ, у тебя в README.md содержимого /etc/shadow не хватает! - Держи эмэрчик <3
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+2 +/–
	Сообщение от Аноним (23), 28-Май-25, 22:37
	Болтун находка... Держи шпиона в рядах синей армии...
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
Сообщение от Ананоним (?), 28-Май-25, 14:03
Никогда такого не было, и вот опять!
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+19 +/–
Сообщение от Аноним (6), 28-Май-25, 14:08
Чистая соц инженерия! Но не человека, а железки. Интересные времена однако.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+1 +/–
	Сообщение от myster (ok), 28-Май-25, 16:53
	Сначала мы пускаем к себе в код внешние ИИ, а потом рассуждаем про соц. инженерию? Уже на изначальном этапе впускания нужно сразу допускать, что весь твой код со всеми паролями и ключами утёк. PS: это я не к тому, что в коде хранить пароли и ключи нормально, это еще как ненормально, однако, все хранят и никто их за это не ругает. А так называемые сегодняшние "безопасники" в компаниях это смех, а не должность, они совсем не тем обычно заняты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+2 +/–
	Сообщение от Аноним (16), 28-Май-25, 17:39
	Сначала мы пускаем к себе в код джунов и тестировщиков, а потом рассуждаем про соц. инженерию?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (23), 28-Май-25, 22:37
	Джунов и тестировщиков пускают в черные комнаты и они там дергают двери за ручки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	–1 +/–
	Сообщение от myster (ok), 28-Май-25, 23:33
	> Сначала мы пускаем к себе в код джунов и тестировщиков, а потом > рассуждаем про соц. инженерию? говоришь не на опыте, а лишь по по рассуждать, покрутись сначала в этом, посмотри репозитории разных компаний, где работают далеко не джуны.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	18. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (18), 28-Май-25, 21:36
	Сначала личное/приватное отдаем третьему лицу ...
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	20. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (-), 28-Май-25, 22:14
	Чет я не припомню подобных сообщений про облака. При том что это те же хостинги.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	26. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от myster (ok), 28-Май-25, 23:31
	> Чет я не припомню подобных сообщений про облака. При том что это > те же хостинги. ну ты сравнил, систему, которая "питается" данными и за счёт этого развивается и живёт, с ЦОДами, которые стараются защитить, обезопасить и не куда не выпустить данные. Даже в S3 бакетах есть стандартная функция - шифровать всё что там находится. Это как чёрное и белое сравнивать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (28), 29-Май-25, 06:32
	Доступ ИИ к приватным репозиториям, очевидно, нужен для его обучения. Если есть доступ у кого-то, доступ есть у всех. Дело времени. Пользуясь подобного рода сервисами, нужно представлять, что вы дарите свой код всем желающим. Если устраивает, нет проблем.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору

7. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+3 +/–
Сообщение от Ося Бендер (?), 28-Май-25, 14:16
> посмотри на issue в моих репозиториях с открытым кодом и устрани их В советском союзе про этот ГитХаб сняли мультик, назывался "Вовка в тридевятом царстве", кажется. Там Вовка говорил своим помощникам (так в мультике звали AI): Вы что за меня и есть будете? - Ага! Отвечали они. Очень смешно выглядит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (10), 28-Май-25, 15:49
	мораль того мультика такова, с тех пор Вовка не поумнел :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Аноним (-), 28-Май-25, 16:07
	Вовока из мультика был ленивым, а этот деньги любит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+3 +/–
	Сообщение от Аноним (15), 28-Май-25, 17:04
	опасно шутите товарищ.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	12. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
	Сообщение от Кошкажена (?), 28-Май-25, 16:50
	Золотая рыбка для бабки тоже была AI-ассистентом.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	17. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+3 +/–
	Сообщение от аноним1233 (-), 28-Май-25, 18:26
	а дед - вайбкодером на полставки
	Ответить \| Правка \| Наверх \| Cообщить модератору

32. Скрыто модератором	+/–
Сообщение от Аноним (32), 29-Май-25, 18:59
Утекай В подворотне нас ждет маньяк Хочет нас посадить на крючок
Ответить \| Правка \| Наверх \| Cообщить модератору

33. "Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."	+/–
Сообщение от Аноним (32), 29-Май-25, 18:59
На стрючок.
Ответить \| Правка \| Наверх \| Cообщить модератору