Una falla de inyección de prompts en Claude Code podría exponer credenciales de GitHub
Investigadores de Microsoft advierten que los ataques de inyección de prompts podrían permitir a los hackers robar credenciales de GitHub a través de agentes de codificación de IA.
Los investigadores de seguridad de Microsoft han identificado una vulnerabilidad en Claude Code, un asistente de codificación impulsado por IA, que podría permitir a los atacantes robar credenciales de repositorios de GitHub mediante ataques de inyección de prompts.
La falla explota cómo el agente de IA interpreta las entradas del usuario. Al incrustar instrucciones maliciosas en prompts aparentemente benignos, un atacante podría manipular al agente para acceder y exfiltrar tokens sensibles almacenados en configuraciones de tuberías de CI/CD.
Impacto potencial
- Credenciales como claves API y tokens de acceso podrían verse comprometidas.
- Los atacantes podrían obtener acceso no autorizado a repositorios privados.
- La vulnerabilidad afecta a equipos de desarrollo que usan Claude Code integrado con GitHub.
Microsoft aún no ha confirmado un cronograma para una solución, pero aconseja a los desarrolladores revisar sus configuraciones de agente de IA y limitar los permisos para credenciales sensibles como medida de precaución.