Claude Code中的提示注入漏洞可能泄露GitHub凭证

微软安全研究人员发现Claude Code（一款AI驱动的编码助手）中存在一个漏洞，该漏洞可能使攻击者能够通过提示注入攻击从GitHub仓库窃取凭证。

该漏洞利用了AI代理解释用户输入的方式。通过在看似良性的提示中嵌入恶意指令，攻击者可以操纵代理访问并窃取存储在CI/CD管道配置中的敏感令牌。

潜在影响

• API密钥和访问令牌等凭证可能被泄露。
• 攻击者可能获得对私有仓库的未授权访问。
• 该漏洞影响使用与GitHub集成的Claude Code的开发团队。

微软尚未确认修复的时间表，但建议开发人员审查其AI代理配置，并限制敏感凭证的权限作为预防措施。