Microsoft розкрила — а Anthropic вже виправила — серйозну вразливість ін’єкції запитів у GitHub Action Claude Code, яка могла дозволити зловмисникам витягувати конфіденційні облікові дані з CI/CD-пайплайнів. Проблема, про яку повідомив Microsoft у блозі у п’ятницю і яку було повідомлено Anthropic через HackerOne 29 квітня, підкреслює зростаючий ризик для будь-якого проекту, що використовує AI-агенти в розробницьких робочих процесах — включаючи криптотим, які зберігають ключі API, облікові дані хмари або секрети розгортання в цих пайплайнах. Що відбулося: - Дослідники Microsoft виявили, що можуть приховувати зловмисні інструкції всередині контенту GitHub, що контролюється зловмисником (питання, запити на влиття або коментарі), щоб Claude Code обробляв цей контент і виконував його. - У доказі концепції дослідники розмістили завантаження на домені, який вони контролювали, використали цей контент, щоб обманути Claude і змусити його читати та перетворювати файли, що містять секрети, а потім відновити та вивезти облікові дані через коментарі до питань, журнали робочих процесів, веб-запити або команди оболонки. - Microsoft зазначила, що їм вдалося обійти безпекові шари Anthropic, приховавши завантаження оболонки за відповідями з їхнього домену та запустивши робочий процес через користувачів без прав на запис, що забезпечувало активність сканерів змінних середовища під час тестування. Чому це важливо для криптопроектів: CI/CD-середовища зазвичай містять високозначні секрети — ключі API для бірж, облікові дані хмари для нод чи індексаторів, ключі розгортання для смартконтрактів — що робить їх привабливими цілями. Атаки ін’єкції запитів такого типу дозволяють зловмиснику перетворювати природнє мовлення (наприклад, опис запиту на влиття) на виконувані інструкції для AI-агента, потенційно надаючи їм доступ до продакшн-облікових даних без прямого компрометування коду чи систем. Контекст та усунення: Claude Code, AI-асистент Anthropic, представлений у жовтні, отримав додаткову увагу на початку цього року після того, як Anthropic випадково розголошила понад 500 000 рядків свого вихідного коду у березні. Після розкриття Microsoft Anthropic виправила GitHub Action 5 травня з версією Claude Code 2.1.128. Висновок Microsoft: AI-робочі процеси стирають межу між текстом та виконуваним поведінковим поведінкою, тому неперевірені входи слід розглядати як «ворожі за замовчуванням». Фірма попередила, що навіть за наявності кількох захисних шарів зловмисник зможе обманути агента, щоб витягнути секрети — «один добре складений коментар у поєднанні з неправильно зрозумілою межею довіри — це все, що потрібно, щоб отримати продакшн-облікові дані». Практичні кроки (загальний огляд): Хоча Anthropic виправила цю конкретну вразливість, командам слід розглядати AI-розширені CI/CD-робочі процеси як високоризиковани: обмежити хто може запускати робочі процеси, мінімізувати доступні секрети для збирачок, увімкнути строге сканування секретів, змінювати облікові дані, яким надавалися доступ до CI, і припускати, що будь-який контент неперевіреного репозиторію може бути зловмисним. Цей інцидент нагадує крипторозробникам та командам інфраструктури агресивно аудитувати автоматизацію з AI-помічниками — зручність агентів на природній мові може відкрити нові поверхні атак, якщо межі довіри не будуть строго застосовано.
Вразливість типу Prompt-Injection у GitHub Action Claude Code відкриває секрети CI/CD
ChainGPTПоділитися
Короткий зміст
Microsoft розкрила вразливість ін’єкції запитів у GitHub Action Anthropic’s Claude Code, яка могла призвести до витоку секретів CI/CD, таких як ключі API та облікові дані хмари. Вразливість, виправлена 5 травня, дозволяла зловмисним вхідним даним виконуватися як виконувані команди. Компанія звернула увагу на ризики в рамках MiCA, зазначивши, що криптовалютні проекти особливо вразливі, оскільки системи CI/CD часто зберігають високовартісні секрети. Microsoft попередила, що AI-робочі процеси можуть змішувати текст і код, закликавши команди застосовувати рівень перевірки CFT до ненадійних вхідних даних та забезпечувати строгі межі довіри.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.