GitHub съобщи за пробив в сигурността

GitHub съобщи за пробив в сигурността. Популярната платформа за разработчици GitHub съобщи, че е открита уязвимост, която позволяна на хакери да получат достъп до файовете в частните хранилища на потребителите.

Все още обаче от Microsoft, които са собственици на GitHub не могат да се справят с проблема, който засяга не само частните собственици, но и компаниите, които съхраняват проектите си там.

Спорез запознати целият проблем е в протокола GitHub MCP Server , който се използва за свързване на AI модели с различни източници на информация. В него се съдържа уязвимост, чието използване отваря достъп до почти всеки файл от всяко частно хранилище.

Как работи схемата, водеща до пробив в сигурността?

GitHub MCP Server предоставя на AI модели достъп до информация от хранилищата. Но течовете и бъдещите проблеми могат да бъдат избегнати, ако разработчиците внимателно проверяват и одобряват действията на AI агентите.

Но потребителите се опитват да опростят процеса и избират опцията на приложението  „винаги разрешавай”, а това създава възможности за измамниците.

Основният сценарий за експлоатация на уязвимостта предполага, че атакуваният собственик на частно хранилище може да има и отворено хранилище. В този случай нападателят може да публикува отчет за проблем в публичното хранилище, отнасящ се до частното хранилище. Важно е собственикът на публичното хранилище да активира автоматизация, базирана на AI, в него.

В момента от Microsoft не коментират създалата се ситуация, както и не дава яснота, кога ще се погрижи за сигурноста на проектите на потребителите си.

GitHub съобщи за пробив в сигурността

За да научите първи най-важното, харесайте страницата ни във Фейсбук. Групата ни за любопитни новини във Фейсбук. Или ни последвайте в  Telegram