Microsoft telah mengungkapkan — dan Anthropic telah memperbaikinya sejak itu — sebuah kelemahan serius berupa prompt-injection pada GitHub Action Claude Code yang dapat memungkinkan penyerang menarik kredensial sensitif dari pipeline CI/CD. Masalah ini, diungkapkan oleh Microsoft dalam postingan blog hari Jumat dan dilaporkan ke Anthropic melalui HackerOne pada 29 April, menyoroti risiko yang terus meningkat bagi setiap proyek yang menggunakan agen AI dalam alur pengembangan — termasuk tim kripto yang menyimpan kunci API, kredensial cloud, atau rahasia penyebaran di dalam pipeline tersebut. Apa yang terjadi - Peneliti Microsoft menemukan bahwa mereka dapat menyembunyikan instruksi jahat di dalam konten GitHub yang dikendalikan penyerang (masalah, pull request, atau komentar) sehingga Claude Code akan memproses konten tersebut dan bertindak berdasarkannya. - Dalam bukti konsep, para peneliti menghosting payload di domain yang mereka kendalikan, menggunakan konten tersebut untuk menipu Claude agar membaca dan mengubah file yang berisi rahasia, lalu merekonstruksi dan mengekstraksi kredensial melalui komentar masalah, log alur kerja, permintaan web, atau perintah shell. - Microsoft secara khusus mencatat bahwa mereka berhasil melewati lapisan keamanan Anthropic dengan menyamarkan payload shell di balik respons dari domain mereka dan memicu alur kerja dari pengguna tanpa izin tulis, memastikan pembersih variabel lingkungan aktif selama pengujian. Mengapa ini penting bagi proyek kripto Lingkungan CI/CD secara rutin menyimpan rahasia bernilai tinggi — kunci API untuk bursa, kredensial cloud untuk node atau indexer, kunci penyebaran untuk kontrak pintar — menjadikannya target yang menarik. Serangan prompt injection seperti ini memungkinkan penyerang mengubah input bahasa alami (misalnya, deskripsi pull request) menjadi instruksi eksekutif untuk agen AI, berpotensi memberi mereka akses ke kredensial produksi tanpa harus mengompromikan kode atau sistem secara langsung. Konteks dan tindakan perbaikan Claude Code, asisten pengkodean Anthropic yang diperkenalkan pada Oktober, mendapat perhatian tambahan awal tahun ini setelah Anthropic secara tidak sengaja mengekspos lebih dari 500.000 baris kode sumbernya pada Maret. Setelah pengungkapan oleh Microsoft, Anthropic memperbaiki GitHub Action pada 5 Mei dengan versi Claude Code 2.1.128. Kesimpulan Microsoft: Alur kerja AI mengaburkan batas antara teks dan perilaku eksekutif, sehingga input tidak terpercaya harus diperlakukan sebagai "musuh secara default." Perusahaan memperingatkan bahwa meskipun ada beberapa pertahanan, penyerang yang gigih masih dapat menipu agen agar membocorkan rahasia — "hanya satu komentar yang dirancang dengan cermat dikombinasikan dengan batas kepercayaan yang salah dipahami sudah cukup untuk membawa pergi kredensial produksi." Langkah praktis (tingkat tinggi) Meskipun Anthropic telah memperbaiki kelemahan spesifik ini, tim harus memperlakukan alur kerja CI/CD yang didukung AI sebagai berisiko tinggi: batasi siapa yang dapat memicu alur kerja, minimalkan rahasia yang tersedia untuk build, aktifkan pemindaian rahasia yang ketat, putar ulang kredensial yang terpapar ke CI, dan asumsikan bahwa konten repositori tidak terpercaya mana pun bisa jahat. Kejadian ini menjadi pengingat bagi pengembang dan tim infrastruktur kripto untuk secara agresif mengaudit otomasi yang dibantu AI — kemudahan agen bahasa alami dapat membuka permukaan serangan baru jika batas kepercayaan tidak ditegakkan.
Kelemahan Prompt-Injection pada GitHub Action Claude Code Mengekspos Rahasia CI/CD
ChainGPTBagikan
Ringkasan
Microsoft mengungkap kelemahan prompt-injection pada GitHub Action Claude Code milik Anthropic, yang dapat mengekspos rahasia CI/CD seperti kunci API dan kredensial cloud. Kerentanan ini, yang telah diperbaiki pada 5 Mei, memungkinkan input jahat bertindak sebagai perintah yang dapat dieksekusi. Perusahaan tersebut menyoroti risiko di bawah MiCA, mencatat bahwa proyek kripto sangat rentan karena sistem CI/CD sering menyimpan rahasia bernilai tinggi. Microsoft memperingatkan bahwa alur kerja AI dapat mengaburkan batas antara teks dan kode, serta mendesak tim untuk menerapkan pengawasan setara CFT terhadap input yang tidak terpercaya dan menerapkan batasan kepercayaan yang ketat.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.