大数跨境
分享
微软警告:ClaudeCode 存在漏洞,恐致 GitHub 账号凭证泄露
2026-06-08 10:05 星期一
微软研究人员发现,Anthropic 旗下的 AI 编程助手 Claude Code 存在安全漏洞,可能导致 GitHub 自动化流程中的敏感信息(如 API 密钥)泄露。
该风险源于“提示词注入”攻击。攻击者无需修改代码权限,只需在 GitHub 工单中隐藏恶意指令(例如藏在不可见的 HTML 注释里),就能诱骗 AI 助手执行非法操作。微软在测试中证实,恶意指令可绕过防护,诱导 AI 读取包含凭证的系统文件。
微软已于 4 月 29 日通报 Anthropic。对方于 5 月 5 日发布新版 Claude Code(版本 2.1.128)修复了该漏洞,通过限制对敏感系统文件的访问来阻断此类攻击。
AI解读

1、此安全漏洞警示跨境卖家,AI辅助开发或自动化流程存在凭证泄露风险,可能导致店铺API密钥、客户数据被盗。虽已修复,但凸显了依赖第三方AI工具时的数据安全隐患,需警惕供应链及账号安全风险。

2、立即检查并轮换所有GitHub及电商平台API密钥,确保Claude Code更新至最新版。审查自动化脚本权限,遵循最小权限原则。避免在代码库硬编码敏感信息,启用双因素认证,定期审计第三方工具访问日志以规避潜在损失。

免责声明:内容由AI生成

新闻推荐 查看更多
大数快讯小程序
跨境每一天
从大数快讯开始
扫码访问小程序
热门报告 查看更多
加入卖家交流群