মাইক্রোসফট প্রকাশ করেছে — এবং অ্যানথ্রোপিক পরে এটি প্যাচ করেছে — ক্লাউড কোডের গিটহাব অ্যাকশনে একটি গুরুতর প্রম্পট-ইনজেকশন ত্রুটি যা আক্রমণকারীদের সিআই/সিডি পাইপলাইনগুলি থেকে সংবেদনশীল যাচাইকরণ তথ্য টেনে আনতে দিতে পারত। এই সমস্যাটি মাইক্রোসফট একটি শুক্রবারের ব্লগ পোস্টে প্রকাশ করেছিল এবং ২৯ এপ্রিল হ্যাকারওয়ানের মাধ্যমে অ্যানথ্রোপিককে জানিয়েছিল, যা ডেভেলপমেন্ট ওয়ার্কফ্লোগুলিতে AI এজেন্টগুলি ব্যবহার করা যেকোনো প্রকল্পের জন্য বাড়তে থাকা ঝুঁকির প্রতি মনোযোগ আকর্ষণ করে — যার মধ্যে এক্সচেঞ্জের API কি, নোড বা ইনডেক্সারের ক্লাউড যাচাইকরণ, বা স্মার্ট চুক্তির ডিপ্লয়মেন্ট সিক্রেটগুলি এই পাইপলাইনগুলিতে রাখা ক্রিপ্টো টিমগুলিও অন্তর্ভুক্ত। কী ঘটেছিল: - মাইক্রোসফটের গবেষকদের发现, তারা আক্রমণকারী-নিয়ন্ত্রিত গিটহাব কনটেন্ট (ইসু, পুল রিকোয়েস্ট বা মন্তব্য)এর মধ্যে ক্ষতিকর নির্দেশাবলী �隠蔽তে পারত,যাতে Claude Codeএই কনটেন্টটি প্রসেস করতে এবংএটিরউপরভিত্তিকর্মকরত। -একটিপ্রুফ-অফ-কনসেপ্টএ,গবেষকদেরএকটিবিশেষডোমেইনএপেলোডহোস্টকরা,যাClaudeকেগোপনযুক্তসহবিশিষ্টফাইলগুলিপড়তএবংপরিবর্তনকরত,তারপরইসুকমেন্ট,ওয়ার্কফ্লোলগ,ওয়েবঅনুরোধবাশেলকমান্ডদিয়েযাচাইকরণতথ্যপুনর্গঠনএবংবহিরাগতকরা। -মাইক্রোসফটবিশেষভাবেউল্লেখকরেছিলযেতারাঅ্যানথ্রোপিকএরসুরক্ষালেয়ারগুলিকেপারগমনকরত,তাদেরডোমেইনথেকেউত্তরদিয়েশেলপেলোডকেঅসমজতএবংলিখনঅধিকারহীনব্যবহারকারীদেরথেকেওয়ার্কফ্লোটিট্রিগারকরে,যা-পরীক্ষা-সময়-পরিবেশ-ভেরিয়েবলস্ক্রাববারগুলিকেসক্রিয়হওয়ায়নিশ্চিতকরত। কিভাবেএটি,ক্রিপ্টোপ্রজেক্টগুলিরজন্যগুরুত্বপূর্ণ: CI/CDপরিবেশগুলিরপরিচয়ভিত্তিকভাবেউচ্চমূল্যবিশিষ্টসিক্রেটগুলি—এক্সচেঞ্জগুলিরAPIকি,নোডবাindexerএরজন্যক্লাউডযাচাইকরণ,স্মার্টচুক্তিরজন্যডিপ্লয়মেন্টকি—অনুসন্ধানযোগ্যলক্ষণহওয়ায়আকরষণযোগ।এইধরণেরপ্প্ম্প্ট-ইনজ্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্্আক –↑👇����������������������������������������������������������������������������������� আপডেট: Claude Code,অথমভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভভภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภภភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភភ។
Claude Code GitHub Action-এ প্রম্পট-ইনজেকশন ত্রুটি CI/CD গোপনীয়তা প্রকাশ করে
ChainGPTশেয়ার
সারাংশ
মাইক্রোসফট প্রকাশ করেছে যে এনথ্রোপিকের Claude Code GitHub Action-এ একটি প্রম্পট-ইনজেকশন ত্রুটি রয়েছে, যা CI/CD গোপনীয়তা যেমন API কি এবং ক্লাউড যোগাযোগের তথ্য প্রকাশ করতে পারত। মে ৫-এ এই দুর্বলতা সংশোধন করা হয়েছে, যা ক্ষতিকারক ইনপুটকে এক্সিকিউটেবল কমান্ড হিসাবে কাজ করতে দিয়েছিল। প্রতিষ্ঠানটি MiCA-এর অধীনে ঝুঁকি উল্লেখ করেছে, যেখানে CI/CD সিস্টেমগুলি প্রায়শই উচ্চ-মূল্যের গোপনীয়তা ধারণ করে বলে ক্রিপ্টো প্রকল্পগুলি বিশেষভাবে সংবেদনশীল। মাইক্রোসফট সতর্ক করেছে যে AI ওয়ার্কফ্লোগুলি টেক্সট এবং কোডকে বিভ্রান্ত করতে পারে, এবং দলগুলিকে অবিশ্বস্ত ইনপুটগুলির জন্য CFT-স্তরের পরীক্ষা প্রয়োগ এবং কঠোরভাবে বিশ্বাসযোগ্য সীমানা প্রয়োগের পরামর্শ দিয়েছে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।