瑞士网络安全公司Invariant Labs揭露,GitHub官方MCP服务器存在安全漏洞,可能引发私有数据泄露风险。攻击者通过在公共仓库中植入恶意指令,诱导如Claude 4等大语言模型(LLM)访问并暴露用户私有仓库的敏感信息。此漏洞的核心在于MCP服务器拥有用户私有仓库的访问权限,当LLM处理相关议题时,会无意间创建新的拉取请求(PR),从而泄露私有仓库名称及内容。
测试显示,用户仅需简单指令即可触发数据泄露,甚至包括私人项目、薪资等敏感信息。该问题并非传统平台漏洞,而是AI工作流设计缺陷所致。为应对风险,GitHub建议采用动态权限控制和持续安全监测,限制AI智能体权限并实时拦截异常数据流动,以保障用户数据安全。
6月23日,捷强装备发布股票交易严重异动公告,公司经营状况及外部环境未发生重大变化。目前股票交易存在市场情绪过热现象,可能出现非理性交易行为,股价大幅上涨后有回落风险。公司提醒投资者注...
英联股份在复合集流体领域取得进展。公司持续建设产能,已获得小批量订单,并与头部电池客户展开合作。同时,加快技术研发,推出适用于固态电池的锂金属/复合集流体负极一体化材料,进一步拓展各类...
2025年6月23日,字节发布新一期廉政通报,前字节Seed大语言模型负责人乔木以及关联HRBP因未申报利益冲突并虚假陈述被辞退。通报指出,二人存在亲密关系且未按规定申报,公司已扣罚其全部年终奖。...
2025年6月23日,浙江晶科能源有限公司自主研发的182N型高效单晶硅电池(TOPCon)经国家光伏产业计量测试中心认证,全面积电池转换效率达到27.02%,创历史新高。同日,其自主研发的N型TOPCon高效光伏...
2025年6月23日,香港金管局总裁余伟文表示,香港稳定币发展聚焦于支付功能而非资产增值,并预计首阶段牌照发放数量极少。余伟文指出,稳定币发行人需满足严格准入标准,监管要求与传统金融机构持平...
6月23日,长安汽车发布公告称,其控股股东名称由中国长安汽车集团有限公司变更为辰致汽车科技集团有限公司。此次更名已完成工商登记手续,不涉及持股数量及比例变动,对公司治理与生产经营无影响,...
网易有道今日宣布开源"子曰3"系列大模型的数学专用版本(Confucius3-Math),成为国内首个专注于数学教育且适配消费级GPU的开源推理模型。该模型在CK12-math、GAOKAO-Bench等数据集测试中表现优...
6月23日18时48分,广东清远市清城区发生4.3级地震,震源深度10千米,震中位于北纬23.62度、东经113.17度。目前暂无人员伤亡和财产损失报告,当地相关部门已启动应急响应机制,密切关注震情发展并开...
6月23日,九强生物公告显示,持股5%以上的股东中国医药投资有限公司计划在未来6个月内,通过集中竞价或大宗交易等方式增持公司股票,增持金额不低于3000万元。此举体现了对公司未来发展的信心及价...
2025年6月23日,中达安(300635.SZ)发布公告称,公司控股股东历城控股正筹划向特定对象发行股票事项,可能引发公司实际控制人变更。为确保信息披露公平、保护投资者利益,公司股票于6月23日停牌,原...
中国黄金6月23日公告,中信证券投资计划通过集中竞价方式减持不超过1391.94万股,占公司总股本的0.83%。减持期间为自公告披露之日起15个交易日后的3个月内,减持价格视市场情况确定。此次减持计...
6月23日,SBI证券株式会社将本田汽车的股票评级从买入下调至中性,目标价设定为1400日元。此举反映了分析师对本田汽车近期市场表现及未来增长潜力的审慎态度。免责声明: 本文内容由开放的智能模...
6月23日龙虎榜数据显示,27只个股出现机构交易身影。其中,13只股票获机构净买入,微芯生物以8674万元居首;神州细胞、海科新源分别被买入4602万元、3931万元。同时,14只股票遭机构净卖出,兴通股...
北京时间2025年6月23日,隆利科技宣布其显示产品已向大疆、影石及GoPro等终端客户实现批量交付。此举标志着公司在显示技术领域的市场拓展取得实质性进展,合作客户覆盖多个行业领先品牌。免责声...
6月23日,新和成(002001)在互动平台透露,公司与中石化合资的液体蛋氨酸项目已进入试生产阶段,进展顺利,并已成功产出合格产品。该项目是双方在化工领域的重要合作成果,标志着企业在高端化学品生...
6月23日,日联科技(688531)发布公告称,公司计划以1000万元至2000万元自有资金回购股份,用于股权激励。回购价格不超过101.87元/股,回购股份将在三年内完成转让。此举旨在优化公司治理结构,增强...
扫一扫关注微信