AWS_SECRET_ACCESS_KEY
PulseAugur coverage of AWS_SECRET_ACCESS_KEY — every cluster mentioning AWS_SECRET_ACCESS_KEY across labs, papers, and developer communities, ranked by signal.
3 天有情绪数据
-
AI代理通过恶意SKILL.md文件被泄露
一位开发人员在一个看似无害的包含部署说明的SKILL.md文件中引入了恶意代码,并将其合并到代码库中,从而不知不觉地为AI代理引入了安全漏洞。该文件包含一个隐藏脚本,将敏感的AWS API密钥和数据库凭证泄露到一个外部服务器。直到几天后,通过例行的安全警报标记了异常的出站HTTP请求,才检测到此次泄露。
-
安全审计发现8,764台AI代理服务器存在严重漏洞
对8,764台模型上下文协议(MCP)服务器的安全审计揭示了严重的漏洞,其中包括三起服务器因不当处理用户提示而泄露API密钥的事件。使用名为Sentinel的工具进行的审计还发现了路径遍历、SSRF、SQL注入和命令注入等问题。一个名为mcp-observatory的独立项目被开发出来,用于自动化MCP服务器的安全扫描和检测模式漂移,这凸显了在快速扩张的AI代理生态系统中加强安全实践的必要性。
-
MCP 协议标准化 AI 代理工具集成;安全与开发指南涌现
模型上下文协议 (MCP) 正在成为 AI 代理与外部工具和数据交互的标准。多篇文章讨论了使用 Python、Java (Solon) 和 Go 等各种语言构建 MCP 服务器,强调了错误处理、速率限制和安全性等功能。由于存在凭证窃取和数据泄露等潜在风险,建议开发人员仔细审查 MCP 服务器,并且自动化评分工具也已可用。该协议使 Claude 和 ChatGPT 等 AI 模型能够发现和使用这些工具,并且在传输(stdio、HTTP、…