6 月 1 日消息，GitHub 官方 MCP 服務器可賦予大語言模型多項新能力，包括讀取用戶有權訪問的倉庫議題、提交新拉取請求（PR）。GitHub 的 "Merge Commit Proliferation" (MCP) 漏洞是一個嚴重的安全問題，允許攻擊者通過精心設計的惡意議題（Issue）或拉取請求（PR）訪問私有倉庫的敏感信息。以下是關鍵細節和應對建議：

漏洞原理

1. 利用合并提交的差異顯示：

   • 當用戶查看議題/PR時，GitHub 會顯示代碼差異（diff）。攻擊者可構造特殊合并提交（merge commit），迫使GitHub的差異計算邏輯錯誤，從而展示本不應公開的私有代碼片段。

   • 合并提交包含多個父提交，差異計算可能跨越分支邊界，導致私有代碼被意外納入顯示范圍。

2. 觸發條件：

   • 攻擊者需有權限創建議題或PR（即使是公開倉庫的貢獻者）。

   • 受害者需查看惡意議題的差異內容（如維護者審核代碼時）。

影響范圍

• 私有倉庫：攻擊者可能泄露敏感代碼、配置或密鑰。

• 內部倉庫（GitHub Enterprise）：同樣受影響。

• 公開倉庫：若合并提交涉及私有分支，也可能信息泄露。

緩解措施

1. GitHub官方修復：

   • GitHub 已發布補�。�2023年確認），建議確保使用最新版本（企業版需升級）。

   • 補丁改進了差異計算邏輯，限制合并提交的顯示范圍。

2. 臨時解決方案：

   • 禁用外部貢獻：限制倉庫的議題/PR權限（設置 → 協作權限）。

   • 審查合并提交：謹慎查看來自不可信來源的合并請求差異。

   • 啟用審核日志：監控異常活動（企業版功能）。

3. 用戶自查：

   • 檢查倉庫的“Insights → Traffic”是否有異常訪問。

   • 使用GitHub的令牌掃描功能檢測意外泄露的密鑰。

技術深度

• 根本原因：GitHub的差異算法未嚴格隔離上下文邊界，導致合并提交可能從私有分支“繼承”代碼片段。

• 類似漏洞：此類問題屬于“供應鏈攻擊”變種，類似以往的“提交嫁接”（Commit Splice）漏洞。

后續建議

• 企業用戶：聯系GitHub支持確認補丁狀態。

• 開發者：定期輪換倉庫密鑰，即使未直接泄露。

如需驗證特定倉庫是否受影響，可通過GitHub的API檢查合并提交歷史中的異常差異。作為應對，該公司提出兩套防御方案：動態權限控制，限制 AI 智能體訪問權限；持續安全監測，通過實時行為分析和上下文感知策略攔截異常數據流動。