据微软研究人员称,上周五,在 Anthropic 的 Claude Code GitHub Action 中发现了一处漏洞,可能使攻击者通过提示注入攻击窃取软件开发流水线中存储的凭据。攻击者可以在 GitHub 问题、拉取请求或评论中隐藏恶意指令,以操纵 AI 代理,从而泄露诸如 API 密钥和云凭据等敏感信息。Anthropic 在 5 月 5 日修补了该漏洞,此前微软已于 4 月 29 日通过 HackerOne 披露该问题。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
