据微软研究人员称,周五发现的 Anthropic 的 Claude Code GitHub Action 漏洞可能允许攻击者通过提示注入攻击从开发流水线中窃取凭据。该缺陷使对手能够在 GitHub issue、pull request 或评论中隐藏恶意指令,以操纵 AI 代理从而泄露 API 密钥和敏感数据。Anthropic 已在 5 月 5 日通过 2.1.128 版本修补该漏洞,此前微软于 4 月 29 日通过 HackerOne 披露了该问题。