根據微軟研究人員指出,本週五發現的 Anthropic 的 Claude Code GitHub Action 漏洞可能讓攻擊者透過提示注入攻擊從開發管線竊取憑證。該缺陷使對手能在 GitHub 問題、拉取請求或留言中隱藏惡意指令,以操控 AI 代理程式暴露 API 金鑰與敏感資料。微軟於 4 月 29 日透過 HackerOne 揭露該問題後,Anthropic 已於 5 月 5 日使用版本 2.1.128 修補該漏洞。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
