据微软研究人员称,周五发现的 Anthropic 的 Claude Code GitHub Action 漏洞可能允许攻击者通过提示注入攻击从开发流水线中窃取凭据。该缺陷使对手能够在 GitHub issue、pull request 或评论中隐藏恶意指令,以操纵 AI 代理从而泄露 API 密钥和敏感数据。Anthropic 已在 5 月 5 日通过 2.1.128 版本修补该漏洞,此前微软于 4 月 29 日通过 HackerOne 披露了该问题。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
