日前，瑞士网络安全公司发现，GitHub官方MCP服务器面临新型攻击，攻击者可在公共仓库中隐藏恶意指令，诱导AI Agent如Claude 4泄露私有仓库敏感数据。类似漏洞也出现在GitLab Duo。该漏洞源于AI Agent工作流设计缺陷，而非传统GitHub平台漏洞。为应对，该公司提出两套防御方案：动态权限控制，限制Agent访问权限；持续安全监测，通过实时行为分析和上下文感知策略拦截异常数据流动。