Microsoftの研究者によると、金曜日にAnthropicのClaude CodeのGitHub Actionで脆弱性が発見されました。この脆弱性は、プロンプトインジェクション攻撃によってソフトウェア開発パイプラインに保存された認証情報を攻撃者が盗み出せる可能性があるとのことです。攻撃者は、GitHubのイシュー、プルリクエスト、またはコメントの中に悪意のある指示を紛れ込ませ、AIエージェントを操作して、APIキーやクラウドの認証情報などの機密情報を開示させることができます。Microsoftが4月29日にHackerOne経由でこの問題を開示した後、Anthropicは5月5日に脆弱性を修正しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
