微软警示：Claude代码漏洞或致GitHub凭据遭窃取

微软研究人员揭示人工智能编码助手潜在安全风险微软研究人员近期披露了Anthropic公司Claude Code GitHub工具中一个已修复的安全漏洞。该漏洞可能使攻击者通过恶意GitHub内容操控人工智能代理，从而获取软件开发流程中存储的敏感凭证信息。持续集成环境中的新型威胁微软在技术报告中指出，运行在持续集成与部署工作流中的人工智能编码助手可能带来新的安全风险。这些环境通常储存着API密钥、云服务凭证及其他敏感数据。研究团队表示，他们在多个厂商的公共代码库中观察到利用人工智能辅助工作流进行提示词注入的尝试，攻击者可通过问题提交或代码合并请求等内容影响人工智能代理的工具调用行为。提示词注入攻击的演变随着人工智能代理的广泛应用，提示词注入攻击已成为其主要安全威胁之一。此类攻击通过电子邮件、文档、网站或代码注释等载体隐藏恶意指令，诱使人工智能系统执行攻击者意图而非用户指令。在GitHub平台上，攻击者可能通过问题提交、合并请求或评论等方式植入恶意提示，操控编码助手访问含有机密凭证的文件。漏洞验证与攻击手法为验证漏洞可行性，研究团队创建了特制工作流，并将恶意指令隐藏于可控域名的内容中。这种设计成功绕过了安全防护机制，诱使人工智能代理读取敏感凭证并修改其格式以规避检测系统。攻击者随后可通过问题评论、工作流日志、网络请求或命令行等多种渠道重建并提取凭证信息。技术报告特别指出：“为突破安全拒绝机制，我们将恶意载荷隐藏在可控域名的响应内容中。同时将工作流触发权限扩展至无写入权限的用户，以确保测试期间所有防护机制均处于激活状态。”安全修复与行业警示该漏洞已于5月5日通过版本更新完成修复。微软强调，尽管存在多层内置安全控制，但具有足够动机的攻击者仍可能通过精心设计的攻击链获取敏感信息。报告最后警示：“我们正在进入自然语言即可执行代码的时代，必须默认将GitHub问题提交等未经验证的输入视为潜在威胁。一条精心构造的注释配合被误解的信任边界，就可能导致生产环境凭证泄露。”

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的微软警示：Claude代码漏洞或致GitHub凭据遭窃取信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()