悪意のあるMCPサーバーは、開発者から機密データを窃取するために利用され、スマートアダプターとして利用可能なツールへのアクセスを可能にしています。
攻撃者はソースコードへの信頼を悪用し、追跡可能な損害を与えることなくソースコードを被害者に送り返します。
これは、HTTPリクエスト経由でサーバーに送信されたすべてのデータをログに記録することで実現されます。
ただし、AIアシスタントシステムをGitHubなどの他のツール(あるいはGitHub自体(サポートされていません))に接続するためのオープンAPI標準があるため、このような攻撃はまれです。
コメント