उत्तरप्रकाशित5 दिन पहलेLast edited परसों19 स्रोत

प्रॉम्प्ट इंजेक्शन से सीक्रेट लीक: माइक्रोसॉफ्ट ने बताया कैसे एक AI एजेंट पल भर में पूरा सिस्टम हैक कर सकता है

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

284K0

Conceptual rendering of a shield representing CI/CD security being bypassed by a glowing AI neural network circuit. — What vulnerability did Microsoft Threat Intelligence disclose on June 5, 2026, in Anthropic's Claude Code GitHub Action, how did the promptThe Claude Code flaw showed that an agent's tool boundary is only as strong as its weakest, least-sandboxed point of access.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What vulnerability did Microsoft Threat Intelligence disclose on June 5, 2026, in Anthropic's Claude Code GitHub Action, how did the prompt. Article summary: On **June 5, 2026**, Microsoft Threat Intelligence disclosed that Anthropic's Claude Code GitHub Action could leak CI/CD secrets via prompt injection when the AI agent processed untrusted GitHub issues, PRs, or comments . Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A security researcher found a flaw in Anthropic's Claude Code GitHub Action that let an attacker take over vulnerable public repositories running it, with nothing more than a singl" source context "Claude Code GitHub Action Flaw Let One Malicious Issue Hijack ..." Reference image 2: visual subject "A sec
openai.com

जून 2026 की शुरुआत में, माइक्रोसॉफ्ट ने दुनिया भर की डेवलपमेंट टीमों के लिए एक कड़ी चेतावनी जारी की: एक AI एजेंट और जिन संवेदनशील जानकारियों (सीक्रेट्स) तक वह पहुंच सकता है, उनके बीच की सीमा हमारी कल्पना से कहीं पतली है। माइक्रोसॉफ्ट के खुलासे में बताया गया कि कैसे Anthropic के क्लॉड कोड GitHub एक्शन के एक सामान्य से टूल का इस्तेमाल करके ज़रूरी CI/CD क्रेडेंशियल्स चुराए जा सकते हैं। इसने साबित कर दिया कि एजेंटिक वर्कफ़्लो के सुरक्षा मॉडल को हर छोटी से छोटी बात पर बारीकी से ध्यान देने की ज़रूरत है।

कैसे क्लॉड कोड GitHub एक्शन ने लीक किए राज़?

5 जून, 2026 को माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस द्वारा बताई गई यह खामी कोई जटिल जेलब्रेक नहीं थी। यह एजेंट के अंदर अलग-अलग टूल्स को एक-दूसरे से सुरक्षित रखने (सैंडबॉक्सिंग) की प्रक्रिया में एक बुनियादी विफलता थी ।

जब क्लॉड कोड को GitHub एक्शन के रूप में चलाया जाता था, तो यह पुल रिक्वेस्ट, इश्यूज़ और कमेंट्स जैसी अनट्रस्टेड सामग्री को प्रोसेस कर सकता था। इस सामग्री में छिपे दुर्भावनापूर्ण निर्देशों को कमांड एक्ज़ीक्यूट करने से रोकने के लिए, Anthropic ने अपने "Bash" टूल के लिए एनवायरनमेंट स्क्रबिंग लागू की थी। जब वर्कफ़्लो को बाहरी यूज़र्स द्वारा ट्रिगर किया जा सकता था, तब Bubblewrap जैसी आइसोलेशन तकनीकों का इस्तेमाल किया जाता था ।

लेकिन, "Read" टूल—जो मॉडल को फाइलों की सामग्री देखने देता है—के लिए ऐसा कोई आइसोलेशन नहीं था। यह एक इन-प्रोसेस फंक्शन कॉल के रूप में काम करता था और पूरे फाइल सिस्टम तक सीधी, बिना सैंडबॉक्स वाली पहुंच रखता था। इसमें /proc/self/environ नाम की वो संवेदनशील लिनक्स फाइल भी शामिल थी, जो किसी प्रोसेस के सभी एनवायरनमेंट वेरिएबल को उजागर करती है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं