游乐游手机版
首页/AI热点日报/热点详情

微软披露Claude Code漏洞 GitHub自动化流程可泄露敏感凭证

类型:热点整理2026-06-07
微软安全研究人员发现Anthropic旗下ClaudeCode的GitHub自动化流程存在提示词注入漏洞,可能导致CI CD工作流中的敏感凭证泄露。攻击者可通过提交含有隐藏指令的工单,诱骗AI模型绕过安全限制读取系统文件。微软已于4月底上报漏洞,Anthropic在5月初发布的2 1 128版本中

近期,微软安全研究人员公布了一项关于人工智能辅助开发工具的安全隐患。研究指出,Anthropic公司旗下的Claude Code在GitHub自动化流程中存在一个安全漏洞,可能导致持续集成与持续部署(CI/CD)工作流中的敏感信息泄露。攻击者能够利用特定提示词注入技术,窃取包括API密钥在内的关键凭证。

微软披露Claude Code漏洞,GitHub自动化流程或泄露敏感凭证

这一发现源于微软威胁情报团队对公开代码仓库的持续监测。他们观察到有针对AI辅助型GitHub工作流的提示词注入尝试,随即启动了专项调查。提示词注入是一种新兴的人工智能安全威胁,攻击者通过在模型处理的内容中嵌入隐蔽的误导指令,操控AI行为,使其偏离开发者预设的安全策略。

漏洞原理与攻击演示

研究人员详细阐述了攻击手法。攻击者可以将恶意指令隐藏在HTML注释等视觉不可见但AI模型能够读取的内容之中。例如,在一个借助GitHub自动化流程自动处理Issue的项目中,攻击者无需获取代码修改权限,只需提交一个看似普通的功能需求工单,就有可能诱骗AI机器人执行恶意操作。

微软团队针对Claude Code的GitHub自动化流程进行了验证测试。他们发现,尽管Anthropic为部分工具(如允许Claude执行系统命令的Bash工具)设置了沙箱防护,但其用于读取文件的工具并未受到同等严格的限制。在测试中,精心构造的恶意提示词成功绕过了两层安全防护,诱导Claude助手读取了存储着密钥与凭证的系统文件。

漏洞修复与安全建议

微软已于4月29日向Anthropic报告了该漏洞。作为响应,Anthropic在5月5日发布的Claude Code 2.1.128版本中完成了修复。官方修复方案的核心是限制程序对/proc/目录下敏感文件的访问权限,从而从根本上防止相关信息被非法窃取。

这一事件凸显了将大型语言模型集成到软件开发与自动化流程中所带来的新型安全挑战。安全专家提醒,开发团队在使用AI辅助编码或自动化工具时,必须对其权限边界和安全假设进行审慎评估,并密切关注官方发布的安全更新。

来源:IT之家

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。