微软披露Claude Code漏洞 GitHub自动化流程可泄露敏感凭证
微软安全研究人员发现Anthropic旗下ClaudeCode的GitHub自动化流程存在提示词注入漏洞,可能导致CI CD工作流中的敏感凭证泄露。攻击者可通过提交含有隐藏指令的工单,诱骗AI模型绕过安全限制读取系统文件。微软已于4月底上报漏洞,Anthropic在5月初发布的2 1 128版本中
近期,微软安全研究人员公布了一项关于人工智能辅助开发工具的安全隐患。研究指出,Anthropic公司旗下的Claude Code在GitHub自动化流程中存在一个安全漏洞,可能导致持续集成与持续部署(CI/CD)工作流中的敏感信息泄露。攻击者能够利用特定提示词注入技术,窃取包括API密钥在内的关键凭证。

这一发现源于微软威胁情报团队对公开代码仓库的持续监测。他们观察到有针对AI辅助型GitHub工作流的提示词注入尝试,随即启动了专项调查。提示词注入是一种新兴的人工智能安全威胁,攻击者通过在模型处理的内容中嵌入隐蔽的误导指令,操控AI行为,使其偏离开发者预设的安全策略。
漏洞原理与攻击演示
研究人员详细阐述了攻击手法。攻击者可以将恶意指令隐藏在HTML注释等视觉不可见但AI模型能够读取的内容之中。例如,在一个借助GitHub自动化流程自动处理Issue的项目中,攻击者无需获取代码修改权限,只需提交一个看似普通的功能需求工单,就有可能诱骗AI机器人执行恶意操作。
微软团队针对Claude Code的GitHub自动化流程进行了验证测试。他们发现,尽管Anthropic为部分工具(如允许Claude执行系统命令的Bash工具)设置了沙箱防护,但其用于读取文件的工具并未受到同等严格的限制。在测试中,精心构造的恶意提示词成功绕过了两层安全防护,诱导Claude助手读取了存储着密钥与凭证的系统文件。
漏洞修复与安全建议
微软已于4月29日向Anthropic报告了该漏洞。作为响应,Anthropic在5月5日发布的Claude Code 2.1.128版本中完成了修复。官方修复方案的核心是限制程序对/proc/目录下敏感文件的访问权限,从而从根本上防止相关信息被非法窃取。
这一事件凸显了将大型语言模型集成到软件开发与自动化流程中所带来的新型安全挑战。安全专家提醒,开发团队在使用AI辅助编码或自动化工具时,必须对其权限边界和安全假设进行审慎评估,并密切关注官方发布的安全更新。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:微软披露Claude Code漏洞 GitHub自动化流程可泄露敏感凭证要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点度加剪辑是百度官方出品的剪辑工具,面向口播自媒体创作者。支持视频剪辑、智能识别字幕,并与百度网盘打通,可快速导入素材。适用于泛知识类创作者制作高质量视频,覆盖从素材导入到成品输出的完整流程。
WorkoutMaster是一款基于AI的个性化锻炼计划生成工具,能根据用户目标、偏好及历史训练记录,动态输出专属方案,并实时自适应调整负重、组次等参数。支持定制目标与器械偏好,借助机器学习持续优化,随时随地即可接入使用,确保训练高效安全。
Calorielens是一款利用AI分析餐食照片的卡路里追踪应用。用户只需拍照,AI即可自动识别食物种类和分量并估算卡路里,省去手动输入步骤。应用还提供历史记录追踪功能,帮助把握热量趋势。AI估算精度可满足日常健康管理需求。
百度旗下“简单搜索”AI搜索引擎集成语音、图像、多媒体搜索及实时翻译,支持多模态交互与智能推荐。基于大模型技术,用户可通过对话式交互直接获取精准答案,适用于学习、旅行、生活、职业发展等场景,高效满足信息需求。
- 日榜
- 周榜
- 月榜
热点快看
