瑞士网络安全公司发现GitHub官方MCP服务器遭受新型攻击，攻击者利用AI Agent工作流设计缺陷，通过公共仓库隐藏恶意指令，可能诱导AI泄露私有仓库数据。类似问题也存在于GitLab Duo。防御方案包括动态权限控制和持续安全监测，以限制访问权限并拦截异常数据流动。