据微软研究人员称,上周五,在 Anthropic 的 Claude Code GitHub Action 中发现了一处漏洞,可能使攻击者通过提示注入攻击窃取软件开发流水线中存储的凭据。攻击者可以在 GitHub 问题、拉取请求或评论中隐藏恶意指令,以操纵 AI 代理,从而泄露诸如 API 密钥和云凭据等敏感信息。Anthropic 在 5 月 5 日修补了该漏洞,此前微软已于 4 月 29 日通过 HackerOne 披露该问题。