根據 Microsoft 研究人員的說法,上週五在 Anthropic 的 Claude Code GitHub Action 中發現了一項漏洞,可能讓攻擊者透過提示注入攻擊竊取存放在軟體開發管線中的憑證。攻擊者可能會在 GitHub issues、pull requests 或 comments 中隱藏惡意指令,以操縱 AI 代理程式暴露敏感資訊,例如 API keys 與雲端憑證。Anthropic 已在 5 月 5 日修補該漏洞,因為 Microsoft 於 4 月 29 日透過 HackerOne 揭露了這個問題。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
