Уязвимость в GitHub Action Claude Code исправлена после того, как Microsoft обнаружила риск кражи учётных данных

2026-06-07 18:16:31

По данным исследователей Microsoft, уязвимость в GitHub Action Anthropic для Claude Code, обнаруженная в пятницу, может позволить злоумышленникам похищать учетные данные из конвейеров разработки с помощью атак внедрения подсказок. Ошибка позволяла противникам скрывать вредоносные инструкции в GitHub issues, pull requests или комментариях, чтобы манипулировать агентом ИИ и заставить его раскрыть ключи API и конфиденциальные данные. Anthropic устранила уязвимость 5 мая в версии 2.1.128 после того, как Microsoft раскрыла проблему через HackerOne 29 апреля.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

3ч назад

Исследователь безопасности обнаружил критическую уязвимость в Zcash, которой уже 4 года, с помощью Claude AI; ZEC падает на 38%

06-06 18:11

Microsoft обнаружила уязвимость для prompt injection в Claude Code, которая может раскрыть учётные данные GitHub

06-06 04:13

Anthropic удваивает квоту совместного использования Claude на один месяц, начиная с 5 июня

06-06 02:41

xAI тайно очищает Claude и продолжает получать доступ к данным через обходные пути; Anthropic арендует микросхемы на 1,25 млрд долларов в месяц для xAI

06-05 07:32

Anthropic сообщает, что более 80% кода теперь генерируется Claude, и призывает замедлить исследования в области Frontier AI

Детальный анализ