Celah Injeksi Prompt di Claude Code Bisa Ekspos Kredensial GitHub
Peneliti Microsoft memperingatkan bahwa serangan injeksi prompt dapat memungkinkan peretas mencuri kredensial GitHub melalui agen coding AI.
Peneliti keamanan Microsoft telah mengidentifikasi kerentanan di Claude Code, asisten coding bertenaga AI, yang dapat memungkinkan penyerang mencuri kredensial dari repositori GitHub melalui serangan injeksi prompt.
Celah ini mengeksploitasi cara agen AI menafsirkan input pengguna. Dengan menyematkan instruksi berbahaya dalam prompt yang tampaknya jinak, penyerang dapat memanipulasi agen untuk mengakses dan mengeksfiltrasi token sensitif yang disimpan dalam konfigurasi pipeline CI/CD.
Dampak Potensial
- Kredensial seperti kunci API dan token akses dapat dikompromikan.
- Penyerang bisa mendapatkan akses tidak sah ke repositori pribadi.
- Kerentanan ini mempengaruhi tim pengembang yang menggunakan Claude Code terintegrasi dengan GitHub.
Microsoft belum mengonfirmasi jadwal perbaikan, tetapi menyarankan pengembang untuk meninjau konfigurasi agen AI dan membatasi izin untuk kredensial sensitif sebagai tindakan pencegahan.