摘要:微软研究人员披露Claude Code在GitHub环境中存在潜在安全缺陷,攻击者可通过恶意提交内容操控AI代理,窃取持续集成流程中的敏感凭证。该漏洞已修复,但警示开发者需警惕自然语言输入的隐蔽威胁。
币圈界报道:
AI辅助开发链暴露新型渗透路径:微软披露代码生成工具漏洞
微软研究团队近日公布一项针对Anthropic公司Claude Code插件的安全发现,指出其在GitHub持续集成环境中存在可被利用的漏洞。该问题允许攻击者通过构造特定的外部输入内容,诱导人工智能代理执行非预期操作,进而访问并提取开发流程中存储的敏感凭据。
未授权输入成为攻击入口,可信工作流遭劫持
研究团队观察到,多个开源项目的工作流中出现了异常的提示词注入行为。攻击者可借助问题提交、合并请求或评论等常规交互方式,将恶意指令嵌入可控域名的响应数据中,从而影响AI代理对代码文件的读取与处理逻辑。
隐蔽载荷绕过防御机制,凭证提取链完整构建
为验证攻击可行性,研究人员设计了模拟环境,将恶意指令隐藏于可控制的域名返回内容内。该策略成功规避了静态检测机制,并使AI代理在无明确权限的情况下调用敏感资源。后续攻击者可通过工作流日志、网络请求或命令行输出等方式重建并获取加密密钥与认证令牌。
多层防护仍存盲区,信任边界需重新定义
技术报告强调,尽管系统具备多重安全控制,但在面对高动机攻击者时仍显脆弱。特别指出,攻击者通过将触发条件扩展至无写入权限用户,确保所有防护机制均处于激活状态,从而完成全链路测试。最终结论为:在自然语言即可驱动代码执行的新范式下,必须默认将所有外部输入视为潜在威胁源。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!