Microsoft виявила вразливість prompt injection у Claude Code, яка може розкрити облікові дані GitHub

2026-06-06 18:11:40

За даними дослідників Microsoft, у п’ятницю було виявлено вразливість у GitHub Action для Anthropic Claude Code, яка може дозволити зловмисникам викрадати облікові дані, збережені в конвеєрах розробки програмного забезпечення, через атаки prompt injection. Зловмисники могли приховувати шкідливі інструкції в GitHub issues, pull requests або коментарях, щоб змусити агент ШІ розкрити конфіденційну інформацію, зокрема ключі API та хмарні облікові дані. Anthropic усунув уразливість 5 травня після того, як Microsoft розкрила проблему через HackerOne 29 квітня.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

15год тому

Anthropic подвоює квоту спільного використання Claude на один місяць, починаючи з 5 червня

16год тому

xAI таємно дистилює Claude та продовжує отримувати доступ до даних через обхідні маневри; Anthropic здає в оренду чипи на суму 1,25 млрд доларів на місяць для xAI

06-05 07:32

Anthropic повідомляє, що понад 80% коду тепер генерується Claude, закликає уповільнити дослідження у сфері Frontier AI

06-05 01:01

Anthropic повідомляє, що Claude написав 80% коду в травні; автономність для довгих задач зросла до 16 годин

06-04 21:41

Автори Claude створюють понад 80% коду Anthropic, постачаючи в 8 разів більше, ніж у 2024 році, заявляє компанія

Поглиблений аналіз