瑞士网络安全公司发现 GitHub 官方 MCP 服务器遭受新型攻击，攻击者利用 AI Agent 工作流设计缺陷，通过公共仓库隐藏恶意指令，可能诱导 AI 泄露私有仓库数据。类似问题也存在于 GitLab Duo。防御方案包括动态权限控制和持续安全监测，以限制访问权限并拦截异常数据流动。