Lỗ hổng tiêm prompt trong Claude Code có thể lộ thông tin đăng nhập GitHub
Các nhà nghiên cứu của Microsoft cảnh báo rằng tấn công tiêm prompt có thể cho phép hacker đánh cắp thông tin đăng nhập GitHub thông qua các tác nhân mã hóa AI.
Các nhà nghiên cứu bảo mật của Microsoft đã xác định một lỗ hổng trong Claude Code, một trợ lý mã hóa AI, có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập từ kho lưu trữ GitHub thông qua tấn công tiêm prompt.
Lỗ hổng khai thác cách tác nhân AI diễn giải đầu vào của người dùng. Bằng cách nhúng các hướng dẫn độc hại vào các prompt trông có vẻ vô hại, kẻ tấn công có thể thao túng tác nhân để truy cập và lấy cắp các token nhạy cảm được lưu trữ trong cấu hình pipeline CI/CD.
Tác động tiềm tàng
- Thông tin đăng nhập như khóa API và token truy cập có thể bị xâm phạm.
- Kẻ tấn công có thể truy cập trái phép vào kho lưu trữ riêng tư.
- Lỗ hổng ảnh hưởng đến các nhóm phát triển sử dụng Claude Code tích hợp với GitHub.
Microsoft chưa xác nhận thời gian sửa lỗi, nhưng khuyến cáo các nhà phát triển xem xét cấu hình tác nhân AI và hạn chế quyền đối với thông tin đăng nhập nhạy cảm như một biện pháp phòng ngừa.