微软研究人员发现Anthropic旗下Claude Code的GitHub自动化流程存在提示词注入漏洞,攻击者可通过提交恶意工单窃取CI/CD工作流中的API密钥等凭证。微软于4月29日上报,Anthropic于5月5日发布Claude Code 2.1.128版本修复,限制对/proc/敏感文件的访问。该漏洞暴露了AI辅助开发中的安全风险。
补充中文 AI 产业、产品和资本市场动态,减少只看海外来源的偏差。
中 — 来源为稳定 RSS 或专业媒体,适合作为新闻线索继续追踪。
-
Anthropic将发布Claude Mythos 1,增强编码和安全功能
TestingCatalog AI
-
Claude Opus 4.8上线:提升编程可靠性,减少无依据结论
Auto: IT之家
-
Anthropic为Claude Code引入动态工作流
TestingCatalog AI
-
Anthropic未来几周将发布Conway、文件记忆等新功能
TestingCatalog AI
-
Claude Code漏洞可致GitHub凭证泄露,微软警告
Auto: IT之家 · 当前新闻