Microsoftの研究者によると、金曜日に発見されたAnthropicのClaude CodeのGitHub Actionの脆弱性は、プロンプトインジェクション攻撃によって攻撃者が開発パイプラインから資格情報を盗み取れる可能性があるとのことです。この欠陥により、敵対者はGitHubのissue、pull request、またはコメントに悪意のある指示を紛れ込ませ、AIエージェントにAPIキーや機密データを公開させるよう操作できました。Anthropicは、Microsoftが4月29日にHackerOneを通じて問題を開示した後、5月5日にバージョン2.1.128でこの脆弱性を修正しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
