答案已發布19 來源
Claude Code GitHub Action 秘密洩漏事件 揭示 Agentic AI 全新威脅版圖
Microsoft 發現 Anthropic 嘅 Claude Code GitHub Action 存在提示注入漏洞,攻擊者只需喺 GitHub Issue 或 PR 內埋藏指令,就可操控 AI Agent 讀取 /proc/self/environ 等敏感系統檔案,洩漏 ANTHROPIC API KEY 等 CI/CD 機密 [23]。 漏洞關鍵在於 Agent 內部工具隔離不一致:Bash 工具做好沙箱保護,但 Read 工具卻直接行內存進程呼叫、未受限制咁讀取檔案系統,形成致命嘅邊界缺口 [23]。
389K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What vulnerability did Microsoft Threat Intelligence disclose on June 5, 2026, in Anthropic's Claude Code GitHub Action, how did the prompt. Article summary: On **June 5, 2026**, Microsoft Threat Intelligence disclosed that Anthropic's Claude Code GitHub Action could leak CI/CD secrets via prompt injection when the AI agent processed untrusted GitHub issues, PRs, or comments . Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "A security researcher found a flaw in Anthropic's Claude Code GitHub Action that let an attacker take over vulnerable public repositories running it, with nothing more than a singl" source context "Claude Code GitHub Action Flaw Let One Malicious Issue Hijack ..." Reference image 2: visual subject "A sec
2026 年 6 月初,Microsoft 向全球開發團隊發出一個嚴厲警告:AI 代理同佢可以接觸到嘅機密之間,條界線比好多人想像中脆弱好多。今次披露詳細講解 Anthropic 嘅 Claude Code GitHub Action 點樣被利用,洩漏 CI/CD 流程嘅關鍵憑證,證明代理式工作流程嘅安全模型,需要一種近乎偏執嘅細心程度。
Claude Code GitHub Action 點樣洩漏機密?
Microsoft Threat Intelligence 喺 2026 年 6 月 5 日公開呢個漏洞,佢並唔係一個複雜嘅越獄攻擊,而係一個根本性嘅邊界失效問題——即係 Agent 內部唔同工具之間嘅沙箱隔離做得唔一致 。
Claude Code 喺以 GitHub Action 運行嘅時候,可以處理 Pull Request、Issue 同留言等唔可靠嘅內容。為咗防止呢啲內容入面嘅惡意指令被執行,Anthropic 已經為「Bash」工具做咗環境變數清理,仲喺工作流程可以由外部用戶觸發嗰陣,用 Bubblewrap 等技術做隔離 。
但問題係,「Read」工具(畀模型睇檔案內容嗰個)完全冇呢種隔離保護。佢係一個進程內嘅函數呼叫,直接、無沙箱咁存取成個檔案系統,包括敏感嘅 Linux 偽檔案 /proc/self/environ——呢個檔案會曝露一個進程嘅全套環境變數 。
一次攻擊可以喺幾步之內靜靜雞完成:
- 攻擊者喺一個用緊 Claude Code GitHub Action 嘅公開 Repository 度,開一個睇落冇乜嘢嘅 Issue 或者 Pull Request。
- 個 Issue 內文或者 HTML 註釋入面,收埋咗畀 AI 代理睇嘅指令,人類審查者掃一眼頁面係睇唔到嘅。
- 當工作流程被觸發,AI 模型就會處理呢啲內容,當做自己嘅 Context 去跟住啲嵌入式指令,走去讀取
/proc/self/environ。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Claude Code GitHub Action 秘密洩漏事件 揭示 Agentic AI 全新威脅版圖」的簡短答案是什麼?
Microsoft 發現 Anthropic 嘅 Claude Code GitHub Action 存在提示注入漏洞,攻擊者只需喺 GitHub Issue 或 PR 內埋藏指令,就可操控 AI Agent 讀取 /proc/self/environ 等敏感系統檔案,洩漏 ANTHROPIC API KEY 等 CI/CD 機密 [23]。
首先要驗證的關鍵點是什麼?
Microsoft 發現 Anthropic 嘅 Claude Code GitHub Action 存在提示注入漏洞,攻擊者只需喺 GitHub Issue 或 PR 內埋藏指令,就可操控 AI Agent 讀取 /proc/self/environ 等敏感系統檔案,洩漏 ANTHROPIC API KEY 等 CI/CD 機密 [23]。 漏洞關鍵在於 Agent 內部工具隔離不一致:Bash 工具做好沙箱保護,但 Read 工具卻直接行內存進程呼叫、未受限制咁讀取檔案系統,形成致命嘅邊界缺口 [23]。
接下來在實務上我該做什麼?
同步間,Microsoft AI Red Team 根據一年實戰紅隊測試,將《代理式 AI 系統失敗模式分類法》由原本 27 項擴充至 34 項,新增「代理供應鏈危害」、「目標騎劫」、「中介 AI 信任擴張」等七大全新攻擊類別 [5][14]。
來源
- microsoft.comSecuring CI/CD in an agentic world: Claude Code Github action case
- thehackernews.comClaude Code GitHub Action Flaw Let One Malicious Issue Hijack ...
- microsoft.comUpdating the taxonomy of failure modes in agentic AI systems
- infoworld.comMicrosoft identifies seven new ways AI agents can be hacked
- windowsforum.comMicrosoft Agentic AI Red Team Update: 7 New Failure ...
Loading comments...
Comments
0 comments