原文:Claude Code Vulnerability Could Let Attackers Steal Credentials From GitHub, Says Microsoft
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,微软研究人员发现 Anthropic 的 Claude Code GitHub Action 可以通过即时注入攻击进行操纵。
该攻击依赖于隐藏在 GitHub 问题、拉取请求或要求 AI 代理审查的评论中的恶意指令。
在微软通过 HackerOne 披露该问题后,Anthropic 于 5 月份修补了该漏洞。
微软研究人员披露了 Anthropic 的 Claude Code GitHub Action 中现已修补的漏洞,该漏洞可能允许攻击者通过恶意 GitHub 内容操纵 AI 代理来暴露存储在软件开发管道中的凭据。
在周五的一篇博文中,微软警告说,在 CI/CD 工作流程中运行的人工智能编码代理可能会带来新的安全风险,因为这些环境通常可以访问 API 密钥、云凭证和其他敏感信息。
微软写道:“我们在观察多个供应商使用人工智能辅助的 GitHub 工作流程在公共存储库中进行提示注入尝试后开始了这项研究,其中攻击者控制的问题或 [拉取请求]、内容由人工智能代理处理,并可能影响其工具的使用。”
在 GitHub 上,拉取请求允许开发人员提出对代码存储库的更改,并在批准和合并这些更改之前对其进行审核。
<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>
该报告发布之际,即时注入攻击已成为人工智能代理面临的最大安全威胁之一。在即时注入攻击中,攻击者将指令隐藏在电子邮件、文档、网站或代码注释等内容中,导致人工智能系统遵循这些指令而不是用户的指令。
Claude Code 于 10 月推出,是 Anthropic 用于软件开发任务的 AI 编码代理。 3 月份,Anthropic 意外发现该工具后,该工具受到了密切关注。