A Microsoft divulgou — e a Anthropic já corrigiu — uma falha grave de injeção de prompt no GitHub Action do Claude Code, que poderia permitir que atacantes extraiam credenciais sensíveis de pipelines CI/CD. O problema, revelado em um post de blog da Microsoft na sexta-feira e relatado à Anthropic por meio do HackerOne em 29 de abril, destaca um risco crescente para qualquer projeto que utilize agentes de IA em fluxos de desenvolvimento — incluindo equipes de criptomoedas que armazenam chaves API, credenciais de nuvem ou segredos de implantação nesses pipelines. O que aconteceu: - Pesquisadores da Microsoft descobriram que podiam ocultar instruções maliciosas dentro de conteúdo controlado por atacantes no GitHub (issues, pull requests ou comentários), fazendo com que o Claude Code processasse o conteúdo e agisse sobre ele. - Em um prova de conceito, os pesquisadores hospedaram uma carga maliciosa em um domínio de sua propriedade, usaram esse conteúdo para enganar o Claude a ler e transformar arquivos contendo segredos, e depois reconstruíram e exfiltraram credenciais por meio de comentários de issues, logs de workflows, requisições web ou comandos shell. - A Microsoft destacou especificamente que contornou as camadas de segurança da Anthropic ao ocultar a carga shell atrás de respostas de seu domínio e acionar o workflow por usuários sem permissões de escrita, garantindo que os limpadores de variáveis de ambiente estivessem ativos durante os testes. Por que isso importa para projetos de criptomoedas: Ambientes CI/CD frequentemente armazenam segredos de alto valor — chaves API para exchanges, credenciais de nuvem para nodes ou indexadores, chaves de implantação para contratos inteligentes — tornando-os alvos atrativos. Ataques de injeção de prompt como este permitem que um atacante transforme entradas em linguagem natural (por exemplo, uma descrição de pull request) em instruções executáveis para um agente de IA, potencialmente fornecendo-lhe acesso a credenciais de produção sem comprometer diretamente o código ou os sistemas. Contexto e remediação: O Claude Code, assistente de codificação da Anthropic lançado em outubro, passou por escrutínio adicional no início deste ano após a Anthropic expor acidentalmente mais de 500.000 linhas de seu código-fonte em março. Após a divulgação da Microsoft, a Anthropic corrigiu o GitHub Action em 5 de maio com a versão 2.1.128 do Claude Code. A lição da Microsoft: fluxos de IA borraram a fronteira entre texto e comportamento executável, portanto entradas não confiáveis devem ser tratadas como “hostis por padrão”. A empresa alertou que, apesar das múltiplas defesas, um atacante determinado ainda pode enganar um agente para vazar segredos — “um único comentário cuidadosamente elaborado combinado com um limite de confiança mal compreendido é tudo o que é necessário para obter credenciais de produção”. Passos práticos (nível elevado): Embora a Anthropic tenha corrigido essa falha específica, equipes devem tratar fluxos CI/CD habilitados por IA como de alto risco: restringir quem pode acionar workflows, minimizar segredos disponíveis para builds, habilitar varredura rigorosa de segredos, rotacionar credenciais expostas ao CI e assumir que qualquer conteúdo de repositório não confiável pode ser malicioso. Este incidente é um lembrete para desenvolvedores e equipes de infraestrutura de criptomoedas auditarem agressivamente a automação assistida por IA — a conveniência dos agentes em linguagem natural pode abrir novas superfícies de ataque se os limites de confiança não forem aplicados.
Falha de Prompt-Injection no GitHub Action do Claude Code expõe segredos de CI/CD
ChainGPTCompartilhar
Resumo
A Microsoft revelou uma falha de injeção de prompt na GitHub Action Claude Code da Anthropic, que poderia ter exposto segredos de CI/CD, como chaves API e credenciais de nuvem. A vulnerabilidade, corrigida em 5 de maio, permitia que entradas maliciosas atuassem como comandos executáveis. A empresa destacou riscos sob o MiCA, observando que projetos de criptomoedas são especialmente vulneráveis, pois sistemas de CI/CD frequentemente armazenam segredos de alto valor. A Microsoft alertou que fluxos de trabalho de IA podem confundir texto e código, incentivando equipes a aplicar escrutínio no nível CFT a entradas não confiáveis e impor fronteiras de confiança rigorosas.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.