ช่องโหว่การฉีดพรอมต์ใน Claude Code อาจทำให้ข้อมูลประจำตัว GitHub รั่วไหล

นักวิจัยด้านความปลอดภัยของ Microsoft พบช่องโหว่ใน Claude Code ซึ่งเป็นผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI ที่อาจอนุญาตให้ผู้โจมตีขโมยข้อมูลประจำตัวจากที่เก็บ GitHub ผ่านการโจมตีแบบฉีดพรอมต์

ช่องโหว่นี้ใช้ประโยชน์จากวิธีที่ตัวแทน AI ตีความอินพุตของผู้ใช้ โดยการฝังคำแนะนำที่เป็นอันตรายในพรอมต์ที่ดูไม่เป็นอันตราย ผู้โจมตีสามารถจัดการตัวแทนให้เข้าถึงและขโมยโทเค็นที่ละเอียดอ่อนที่จัดเก็บในการกำหนดค่าไปป์ไลน์ CI/CD

ผลกระทบที่อาจเกิดขึ้น

• ข้อมูลประจำตัว เช่น คีย์ API และโทเค็นการเข้าถึงอาจถูกบุกรุก
• ผู้โจมตีอาจเข้าถึงที่เก็บส่วนตัวโดยไม่ได้รับอนุญาต
• ช่องโหว่นี้ส่งผลกระทบต่อทีมพัฒนาที่ใช้ Claude Code ที่รวมเข้ากับ GitHub

Microsoft ยังไม่ได้ยืนยันไทม์ไลน์สำหรับการแก้ไข แต่แนะนำให้นักพัฒนาตรวจสอบการกำหนดค่าตัวแทน AI และจำกัดสิทธิ์สำหรับข้อมูลประจำตัวที่ละเอียดอ่อนเพื่อเป็นมาตรการป้องกัน