Microsoft telah mengungkapkan — dan Anthropic telah memperbaikinya sejak itu — kelemahan serius dalam tindakan GitHub Claude Code yang memungkinkan penyerang menarik kredensial sensitif dari saluran CI/CD. Masalah ini, diungkapkan oleh Microsoft dalam postingan blog pada hari Jumat dan dilaporkan ke Anthropic melalui HackerOne pada 29 April, menyoroti risiko yang semakin meningkat bagi setiap projek yang menggunakan agen AI dalam alur kerja pembangunan — termasuk pasukan kripto yang menyimpan kekunci API, kredensial awan, atau rahsia penghantaran dalam saluran tersebut. Apa yang berlaku - Penyelidik Microsoft mendapati bahawa mereka boleh menyembunyikan arahan jahat di dalam kandungan GitHub yang dikawal oleh penyerang (isu, permintaan tarik, atau komen) supaya Claude Code memproses kandungan tersebut dan bertindak balas. - Dalam bukti konsep, penyelidik menghoskan muat turun pada domain yang mereka kawal, menggunakan kandungan itu untuk menipu Claude supaya membaca dan mengubah fail yang mengandungi rahsia, kemudian menyusun semula dan mengekstrak kredensial melalui komen isu, log alur kerja, permintaan web, atau arahan shell. - Microsoft secara khusus menyatakan bahawa mereka berjaya melintasi lapisan keselamatan Anthropic dengan menyembunyikan muat turun shell di belakang respons dari domain mereka dan memicu alur kerja daripada pengguna tanpa kebenaran tulis, memastikan pembersih pemboleh ubah persekitaran aktif semasa pengujian. Mengapa ia penting untuk projek kripto Persekitaran CI/CD biasanya menyimpan rahsia bernilai tinggi — kekunci API untuk bursa, kredensial awan untuk nod atau penindeks, kekunci penghantaran untuk kontrak pintar — menjadikannya sasaran menarik. Serangan injeksi prompt seperti ini membolehkan penyerang menukar input bahasa semula jadi (contohnya, huraian permintaan tarik) menjadi arahan boleh dijalankan untuk agen AI, berpotensi memberi mereka laluan kepada kredensial pengeluaran tanpa secara langsung mengompromikan kod atau sistem. Konteks dan penyelesaian Claude Code, pembantu pengaturcaraan Anthropic yang diperkenalkan pada Oktober, mendapat perhatian tambahan awal tahun ini selepas Anthropic secara tidak sengaja mendedahkan lebih daripada 500,000 baris kod sumbernya pada Mac. Selepas pengungkapan oleh Microsoft, Anthropic memperbaiki tindakan GitHub pada 5 Mei dengan versi Claude Code 2.1.128. Kesimpulan Microsoft: Alur kerja AI mengaburkan sempadan antara teks dan tingkah laku boleh dijalankan, jadi input yang tidak dipercayai mesti dianggap "musuh secara lalai". Syarikat itu memperingatkan bahawa walaupun terdapat pelbagai pertahanan, penyerang yang gigih masih boleh menipu agen untuk bocorkan rahsia — "satu komen yang dirancang dengan teliti bersama sempadan kepercayaan yang salah faham adalah semua yang diperlukan untuk mendapatkan kredensial pengeluaran." Langkah praktikal (ringkas) Walaupun Anthropic telah memperbaiki kelemahan ini, pasukan sepatutnya menganggap alur kerja CI/CD yang disokong AI sebagai berisiko tinggi: bataskan siapa yang boleh memicu alur kerja, kurangkan rahsia yang tersedia untuk pembinaan, aktifkan pengimbasan rahsia yang ketat, ganti kredensial yang terdedah kepada CI, dan anggap sebarang kandungan repositori yang tidak dipercayai boleh jahat. Kejadian ini merupakan pengingat kepada pembangun dan pasukan infrastruktur kripto untuk mengaudit automatik yang dibantu AI secara agresif — kemudahan agen bahasa semula jadi boleh membuka permukaan serangan baharu jika sempadan kepercayaan tidak ditegakkan.
Celah Prompt-Injection dalam GitHub Action Claude Code Mendedahkan Rahsia CI/CD
ChainGPTKongsi
Ringkasan
Microsoft mengungkap kelemahan injeksi prompt dalam Tindakan GitHub Claude Code milik Anthropic, yang boleh mendedahkan rahsia CI/CD seperti kekunci API dan kredensial awan. Kelemahan ini, yang telah diperbaiki pada 5 Mei, membenarkan input jahat bertindak sebagai arahan yang boleh dieksekusi. Syarikat tersebut menekankan risiko di bawah MiCA, mencatat bahawa projek kripto terutamanya rentan kerana sistem CI/CD sering menyimpan rahsia bernilai tinggi. Microsoft memperingatkan bahawa alur AI boleh mengaburkan teks dan kod, serta mendesak pasukan untuk menerapkan pengawasan tahap CFT terhadap input yang tidak dipercayai dan memperkasakan sempadan kepercayaan yang ketat.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.