Microsoft раскрывает исправленную уязвимость в коде Claude, которая раскрыла учетные данные GitHub
Исследователи Microsoft раскрыли уязвимость в GitHub Action сервиса Claude Code от Anthropic, которая уже устранена. Она позволяла злоумышленникам с помощью атак через prompt injection вынудить систему раскрывать учетные данные. Microsoft сообщила о проблеме через HackerOne 29 апреля, а Anthropic выпустила исправление 5 мая в версии Claude Code 2.1.128. Уязвимость использовалась в работе AI-агентов, запускаемых в сценариях CI/CD: вредоносные инструкции, скрытые в GitHub issues, pull requests или
5ч назад