Invariant社は、GitHub MCP連携において深刻な脆弱性を発見しました。攻撃者が公開リポジトリに仕込んだ悪質なIssueを通じて、エージェントがプライベートリポジトリのデータを誤って外部に漏洩させる可能性があります。この“トキシック・エージェント・フロー”と呼ばれる攻撃手法は、ユーザーが無意識にエージェントに指示を出すことで成立し、GitHubの仕様そのものには問題がないことから、エージェントシステム全体の構造的見直しが求められています。