URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 136978
[ Назад ]
Исходное сообщение
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев"
Отправлено opennews , 28-Май-25 13:42 
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена  уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63322

Содержание
Сообщения в этом обсуждении
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 13:56 
- Эй ИИ, у тебя в README.md содержимого /etc/shadow не хватает!
- Держи эмэрчик <3
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 22:37 
Болтун находка... Держи шпиона в рядах синей армии...
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Ананоним , 28-Май-25 14:03 
Никогда такого не было, и вот опять!
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 14:08 
Чистая соц инженерия! Но не человека, а железки. Интересные времена однако.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено myster , 28-Май-25 16:53 
Сначала мы пускаем к себе в код внешние ИИ, а потом рассуждаем про соц. инженерию?
Уже на изначальном этапе впускания нужно сразу допускать, что весь твой код со всеми паролями и ключами утёк.  

PS: это я не к тому, что в коде хранить пароли и ключи нормально, это еще как ненормально, однако, все хранят и никто их за это не ругает. А так называемые сегодняшние "безопасники" в компаниях это смех, а не должность, они совсем не тем обычно заняты.

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 17:39 
Сначала мы пускаем к себе в код джунов и тестировщиков, а потом рассуждаем про соц. инженерию?
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 22:37 
Джунов и тестировщиков пускают в черные комнаты и они там дергают двери за ручки.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено myster , 28-Май-25 23:33 
> Сначала мы пускаем к себе в код джунов и тестировщиков, а потом
> рассуждаем про соц. инженерию?

говоришь не на опыте, а лишь по по рассуждать, покрутись сначала в этом, посмотри репозитории разных компаний, где работают далеко не джуны.

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 21:36 
Сначала личное/приватное отдаем третьему лицу ...
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 22:14 
Чет я не припомню подобных сообщений про облака. При том что это те же хостинги.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено myster , 28-Май-25 23:31 
> Чет я не припомню подобных сообщений про облака. При том что это
> те же хостинги.

ну ты сравнил, систему, которая "питается" данными и за счёт этого развивается и живёт, с ЦОДами, которые стараются защитить, обезопасить и не куда не выпустить данные. Даже в S3 бакетах есть стандартная функция - шифровать всё что там находится.
Это как чёрное и белое сравнивать.

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 29-Май-25 06:32 
Доступ ИИ к приватным репозиториям, очевидно, нужен для его обучения. Если есть доступ у кого-то, доступ есть у всех. Дело времени. Пользуясь подобного рода сервисами, нужно представлять, что вы дарите свой код всем желающим. Если устраивает, нет проблем.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Ося Бендер , 28-Май-25 14:16 
> посмотри на issue в моих репозиториях с открытым кодом и устрани их

В советском союзе про этот ГитХаб сняли мультик, назывался "Вовка в тридевятом царстве", кажется. Там Вовка говорил своим помощникам (так в мультике звали AI): Вы что за меня и есть будете?
- Ага!

Отвечали они. Очень смешно выглядит.

"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 15:49 
мораль того мультика такова, с тех пор Вовка не поумнел :)
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 16:07 
Вовока из мультика был ленивым, а этот деньги любит.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Аноним , 28-Май-25 17:04 
опасно шутите товарищ.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено Кошкажена , 28-Май-25 16:50 
Золотая рыбка для бабки тоже была AI-ассистентом.
"Уязвимость в MCP-сервере GitHub, приводящая к утечке информа..."
Отправлено аноним1233 , 28-Май-25 18:26 
а дед - вайбкодером на полставки