2025-05-28 | GitHub MCP 漏洞：可通过 MCP 访问 GitHub 用户的私人代码库
11:48 Share

大家好 欢迎收听黑客新闻中文日报这一期我们将关注 AI 安全领域出现的新型攻击手法看看 GitHub 生态中的智能 agent 是如何被投毒而泄露机密信息也会解析企业在推崇 AI First 战略中面临的人性与效率的双重考验更将带你了解教育界掀起的 AI 作业浪潮背后反映了学习与评价体系中哪些深层次的变化精彩内容即将揭晓一起进入科技前沿

CSS Minecraft 是一个完全用纯 HTML 和 CSS 实现的网页版 Minecraft 演示项目,整个页面没有用到任何 JavaScript,所有的逻辑都靠 HTML 和 CSS 完成。作者 Benjamin Astor 表示这个项目最初是在三年前做的,目的是探索纯 CSS 能做到的极限,以及尝试当时刚推出的 CSS Has 选择器。

原本这个项目一直没有被太多人关注,直到最近突然火了起来,导致网站托管的 Firebase 免费额度被用光,作者不得不把内容迁移到了 Cloudflare 和 GitHub pages 上。用户如果想体验最佳效果,建议在桌面端的 Chromium 或 Firefox 浏览器访问。源码也已经公开在 GitHub,核心代码在 index.pug 和 main.scss 文件里。

评论区里不少网友对这个作品表示极大赞赏,认为它展示了 CSS 极限的创造力和优雅设计,也有人分享了原代码实现细节,比如通过 Radio 按钮和 HTML 静态存储所有可用方块,还有人提到它让自己想起了十多年前的 CSS 3D 项目,说明 CSS 技术一直在不断进步。

德国一家地方法院本周裁定,4 名前大众汽车高管因在柴油门排放造假丑闻中的欺诈行为,被判有罪,其中两名高管将入狱服刑多年,另外两人则获得了缓刑。

这起案件的审理持续了近四年 意味着大众汽车柴油门事件迎来了重要的司法判决柴油门丑闻最早在 2015 年被美国环保署揭露 大众汽车被发现为部分柴油车辆安装了非法作弊装置这些装置可以识别排放测试 一旦检测到车辆正在接受测试就自动调整性能 以通过环保标准 但实际道路行驶时排放却远超法律规定

自事件曝光以来,大众汽车已经面临全球范围内的大量诉讼和法律调查,仅罚款和赔偿就已经花去了超过 300 亿欧元。回顾网友评论,很多人肯定了德国司法对于企业不当行为的惩罚,但也有人指出,高层董事多数未被追责,处罚范围似乎没有触及真正的管理核心。还有网友反映类似案件往往没有下文,这次能看到具体的惩罚算是少见的正义实现。

猛禽救助工作者常常会把猫头鹰用毛巾包裹起来,这样方便称重,治疗和喂食,要不然猫头鹰就会变得非常不安和挣扎。正因如此,网上出现了大量关于警号 Alls in Towers,也就是裹在毛巾里的猫头鹰的照片,每一只猫头鹰被温柔包裹,看起来既可爱又充满了力量。

这个名为 Owls in Towers 的网站专门展示被救助和康复的猫头鹰故事和照片为大家普及了野生动物救助的知识也吸引了更多人关注和支持这些小生命网友评论中有人表示这样的网站让人看到互联网原本的魅力也鼓励大家用自己的技能参与公益也有评论分享了救助鸟类的亲身经历强调这种行动的重要性还有人感叹猫头鹰实在太萌了非常容易让人产生共情

Hacker News 现在已经迁移到了 Common Lisp 之上运行,原本它用的是 Paul Graham 创建的 ARC 语言,并且架设在 Racket 语言环境里。根据介绍,从 2024 年 9 月起,Hacker News 挪到了 SBCL 这个 Common Lisp 实现上,主要是为了提升性能。核心原因是 Clark 这个新引擎已经开发完成,不但速度更快,还可以让 Hacker News 支持多核心同时工作。

虽然 Arc 到 Common Lisp 的移植工具 Clar 本身暂时还没有开源,但是它也带了个精简版的 demo,方便后续开发,不过完整的 HN 代码暂时不会公开,因为有很多防滥用的措施,一旦曝光可能就失效了,这也是不打算开源主战代码的原因之一。这次切换过程中,社区用户体验几乎没有受到影响,算是一次非常平滑无波的迁移。

有网友在评论区感谢维护团队让网站一直保持极高的无障碍性还有人感叹 CommonList 的至高地位再进一步也有人指出 Clark 的多核支持让网站的技术基础更上一层楼最近有安全研究人员披露 GitHub MCP 存在一个关键漏洞攻击者只需要在某个公共仓库下提交带有恶意内容的 issue 就有可能通过 Prompt Injection 的方式诱导用户本地的智能 agent 比如用 Cloud Desktop 这类工具泄露其私有仓库的数据

攻击流程里,只要用户让 agent 列出公共仓库的所有 issue,agent 就会被其中投读的 issue 误导,进而自动把读取到的个人私有信息提交到公共仓库里,新建的 pull request 就被攻击者直接读取到敏感内容。本次攻击并不是 GitHub MCP 本身的代码漏洞,而是 agent 和仓库权限设计上的结构性风险。

目前推荐方式是精细化控制每个 Agent 的仓库访问权限并启用专门针对 Agent 工作流的安全监控工具

评论区有不少开发者讨论,这种问题其实和你给 agent 授权的范围密切相关很多人建议只给必要的最小权限,绝不能随意生成全局权限令牌也有人认为这种风险是当前 AI 工具生态普遍存在的歧视 agent 的能力永远需要额外的安全措施和监控,还有部分网友指出这个案例虽然能提醒大家注意,但实际利用并没那么容易很多步骤都需要用户主动操作或配置不当

在美国的一些高校,越来越多学生借助像 ChatGPT 这样的人工智能工具来完成作业,这已经让部分老师反思和调整自己的教学方法。一位英语教师分享,过去两年里,他明显感受到学生用生成式 AI 写论文的情况正在增加,有些学生甚至用 AI 撰写还没发生的活动报告或者编造课程反思内容。

面对这种情况,老师通过推行手写作业,加强课堂互动等方式来减少 AI 作业的影响,但发现更难监督和分辨哪些内容是学生自己写的,哪些是 AI 生成的,同时批改作业和反馈也变得更具对抗性。此外,学生们自己也开始反思和讨论 AI 对他们学习生活带来的压力,觉得自己好像被不受控的技术堆压着成长。

评论区有网友认为 AI 让教育系统的意义正被重新定义部分人希望学校更多关注学习过程而不是死板的作业结果也有人觉得 AI 做作业的普及其实暴露了传统教学和考核方式的诸多漏洞 Dualingo 首席执行官 Louise Wan A.A. Chen 此前公开宣布公司将会全面转向 AI First 的发展方向并打算用 AI 替代公司各个环节的工作包括裁撤部分外包员工

这个决定引发了用户和外界的强烈反弹,很多用户纷纷取消付费订阅,品牌形象也受到严重影响。面对争议,Lois1AA10 最近试图通过发文进行澄清和补救,她强调 AI 会带来不确定性,但公司会通过培训和内部实验帮助员工适应变化,并称不会单纯以 AI 替换员工,只是为了让大家更好的应用新技术。

尽管如此,它并没有收回一个月前关于 AI 必然主导公司未来,影响招聘与用工的要点,也没有改变因推行 Afirst 带来的整体方向。网友评论认为,多令狗目前舞台上只是公关危机自我挽救,但实际上对于用户体验和教学质量的担忧没有解决,许多人失望地表示,如果只是依赖大语言模型,甚至没必要再通过多令狗这类平台学语言。还有人指出,这种过度依赖技术带来的只是整个行业的同质化和失去个性。

Square Theory 这个概念源自一个大型填字游戏 Discord 服务器,最初是一种有趣的文字玩法,在玩家中引发了大量讨论。玩法的核心是,两组同一词在组合后能分别形成不相关的短语,比如 Pop Quiz 和 Bar Exam,虽然 Pop 和 Bar 是同一词,Quiz 和 Exam 也是,但这两组组合出来的词组含义却完全不同。

随着讨论的深入,这种配对中的配对被抽象为一个结构严密的正方形模型,每个角代表一个词,每条边代表词间的联系。这种结构不仅出现在填字游戏中,还广泛用于品牌命名、幽默笑话,甚至 AI 语言建模等场景,其本质是把词语和概念间的巧妙连接以正方形的方式展现出来,带来一种恰好到位的满足感。

有网友在评论区提到,这种正方形结构和数理中的群论或与艺学中的符号方阵有种天然的呼应,也有人觉得这种模型其实能用来解释很多日常中的双关和冷笑话,还有玩家表示可以用这个思路来构建新型的文字游戏,提高创意和趣味性。

宾夕法尼亚大学的工程师团队在一次偶然的实验中发现了一类全新的纳米结构材料,这种材料能够从空气中被动吸收水分,将水分收集在微小的孔洞中,并自动释放到表面,无需任何外部能源支持。研究人员表示,这种由亲水和输水成分共同作用的材料,能够利用毛细凝结的原理,即使在相对较低的湿度下也能让水汽在纳米孔内凝结。

与传统的纳米多孔材料不同,新材料不仅能抓取空气中的水分,还能主动将水滴推出材料表面。实验中发现,水珠的蒸发速度比理论预期更慢,而且材料的厚度越大,表面吸出的水量也会增加,说明水分确实从内部向外输送。

这一发现未来有望为干旱地区带来新的无能耗积水方式也可能应用于为电子设备或建筑降温评论区不少网友认为虽然新闻搞用了违背物理定律等词汇但其实这一材料并没有突破热力学限制其工作过程依然遵循能量守恒还有人指出传统的吸湿带和去湿技术同样依赖物理过程只是新材料进一步提升了效率

也有网友表示,这项研究背后的科学原理仍有待进一步验证,但它为被动积水材料设计带来了新思路。一只生活在北美的 Coopers Hawk 通过观察交通信号灯学会了更有效的捕猎,这只鹰会等到有行人按下了人行横道按钮后,路口的红灯时间拉长,排队的汽车数量也会增加。

等到听到街口的声音提示后,他就会藏身在路边的小树里,利用排队车辆的掩护,在猎物难以察觉的情况下突袭正在觅食的麻雀和鸽子作者观察到,这只鹰不仅理解了信号音与汽车排队之间的关系,还能记住各个房子的布局,精确判断攻击的最佳时机尽管城市对猛禽来说充满危险,比如玻璃,车辆和电线,但 Coopers Hawk 等猛禽已经展现出很强的适应能力和聪明才智

评论区有网友表示,很多鸟类其实都能利用人类的基础设施作为迁徙的参考,也有人分享了类似的鸟类与交通互动的经历,认为动物的学习能力比想象中更强。还有人感叹,这只鹰的模式识别能力甚至超过了不少人。感谢收听今天的黑客新闻中文日报。

希望这些来自科技一线的洞见能够激发你对未来的更多思考如果喜欢我们的内容记得订阅和分享我们明天再见