Microsoft a révélé — et Anthropic a depuis corrigé — une faille grave d'injection de prompts dans l'GitHub Action de Claude Code, qui aurait pu permettre à des attaquants d'exfiltrer des identifiants sensibles des pipelines CI/CD. Ce problème, révélé par Microsoft dans un article de blog publié vendredi et signalé à Anthropic via HackerOne le 29 avril, met en lumière un risque croissant pour tout projet utilisant des agents IA dans des workflows de développement — y compris les équipes de cryptomonnaies qui stockent des clés API, des identifiants cloud ou des secrets de déploiement dans ces pipelines. Ce qui s'est passé : - Les chercheurs de Microsoft ont découvert qu'ils pouvaient cacher des instructions malveillantes dans du contenu GitHub contrôlé par un attaquant (problèmes, demandes de tirage ou commentaires), de sorte que Claude Code traiterait ce contenu et y réagirait. - Dans une preuve de concept, les chercheurs ont hébergé une charge utile sur un domaine qu'ils contrôlaient, ont utilisé ce contenu pour tromper Claude afin qu'il lise et transforme des fichiers contenant des secrets, puis ont reconstitué et exfiltré les identifiants via des commentaires de problèmes, des journaux de workflow, des requêtes web ou des commandes shell. - Microsoft a spécifiquement noté qu'ils avaient contourné les couches de sécurité d'Anthropic en masquant la charge utile shell derrière les réponses de leur domaine et en déclenchant le workflow à partir d'utilisateurs sans autorisations d'écriture, garantissant ainsi que les nettoyeurs de variables d'environnement étaient actifs pendant les tests. Pourquoi cela concerne les projets crypto : Les environnements CI/CD contiennent fréquemment des secrets de haute valeur — clés API pour les plateformes d'échange, identifiants cloud pour les nœuds ou indexeurs, clés de déploiement pour les contrats intelligents — ce qui les rend attractifs pour les attaquants. Les attaques par injection de prompts comme celle-ci permettent à un attaquant de transformer des entrées en langage naturel (par exemple, la description d'une demande de tirage) en instructions exécutables pour un agent IA, lui offrant potentiellement un accès aux identifiants de production sans compromettre directement le code ou les systèmes. Contexte et correctifs : Claude Code, l'assistant de codage d'Anthropic introduit en octobre, a fait l'objet d'une attention accrue plus tôt cette année après qu'Anthropic ait accidentellement exposé plus de 500 000 lignes de son code source en mars. Après la divulgation de Microsoft, Anthropic a corrigé l'GitHub Action le 5 mai avec la version 2.1.128 de Claude Code. L'enseignement de Microsoft : les workflows IA floutent la frontière entre texte et comportement exécutable ; les entrées non fiables doivent donc être traitées « comme hostiles par défaut ». L'entreprise a averti que malgré plusieurs défenses, un attaquant déterminé pourrait toujours tromper un agent pour qu'il fuit des secrets — « une seule commentaires soigneusement conçu combiné à une frontière de confiance mal comprise suffit à s'emparer des identifiants de production ». Mesures pratiques (niveau élevé) : Bien qu'Anthropic ait corrigé cette faille spécifique, les équipes doivent considérer les workflows CI/CD assistés par l'IA comme à haut risque : limiter qui peut déclencher les workflows, minimiser les secrets disponibles pour les builds, activer une analyse rigoureuse des secrets, renouveler les identifiants exposés au CI, et supposer que tout contenu provenant d'un dépôt non fiable pourrait être malveillant. Cet incident rappelle aux développeurs crypto et aux équipes infra qu'elles doivent auditer agressivement l'automatisation assistée par l'IA — la commodité des agents en langage naturel peut ouvrir de nouvelles surfaces d'attaque si les frontières de confiance ne sont pas rigoureusement appliquées.
Faille d'injection de prompt dans l'action GitHub Claude Code exposant les secrets CI/CD
ChainGPTPartager
Résumé
Microsoft a révélé une faille d'injection de prompts dans l'GitHub Action Claude Code d'Anthropic, qui aurait pu exposer des secrets CI/CD tels que des clés API et des identifiants cloud. La vulnérabilité, corrigée le 5 mai, permettait à des entrées malveillantes de s'exécuter comme des commandes. L'entreprise a souligné les risques selon le MiCA, notant que les projets de cryptomonnaie sont particulièrement vulnérables car les systèmes CI/CD contiennent souvent des secrets de haute valeur. Microsoft a averti que les flux de travail IA peuvent flouter la distinction entre texte et code, et a exhorté les équipes à appliquer une vigilance au niveau CFT aux entrées non fiables et à imposer des limites de confiance strictes.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.