Уразливість у GitHub Action для Claude Code виправили після того, як Microsoft виявила ризик викрадення облікових даних

2026-06-07 18:16:31

За даними дослідників Microsoft, уразливість у GitHub Action Claude Code від Anthropic, виявлена в п’ятницю, може дозволити зловмисникам викрадати облікові дані з конвеєрів розробки через атаки шляхом prompt injection. Недолік давав змогу противникам приховувати шкідливі інструкції в GitHub issues, pull requests або коментарях, щоб змусити AI-агента розкрити API-ключі та конфіденційні дані. Anthropic усунула цю вразливість 5 травня у версії 2.1.128 після того, як Microsoft розкрила проблему через HackerOne 29 квітня.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

3год тому

Дослідник безпеки виявив критичну вразливість у Zcash, якій 4 роки, за допомогою Claude AI; ZEC падає на 38%

06-06 18:11

Microsoft виявила вразливість prompt injection у Claude Code, яка може розкрити облікові дані GitHub

06-06 04:13

Anthropic подвоює квоту спільного використання Claude на один місяць, починаючи з 5 червня

06-06 02:41

xAI таємно дистилює Claude та продовжує отримувати доступ до даних через обхідні маневри; Anthropic здає в оренду чипи на суму 1,25 млрд доларів на місяць для xAI

06-05 07:32

Anthropic повідомляє, що понад 80% коду тепер генерується Claude, закликає уповільнити дослідження у сфері Frontier AI

Поглиблений аналіз