网易首页 > 网易号 > 正文 申请入驻

微软警告称ClaudeCode存在漏洞,你的GitHub账号可能被一句话偷走

0
分享至

一条Issue就够了沙箱有缝,读取无门AI编程的安全悖论这不是第一次,也不会是最后一次

微软研究人员发现,Anthropic 旗下的编程工具 Claude Code 有一个致命漏洞:攻击者只需要在 GitHub 上提交一条 Issue,就能通过提示词注入偷走你的 GitHub 凭证。

这不是理论推演,而是已经发生的现实。

微软威胁情报团队在监测公开代码库时,发现了针对 AI 辅助型 GitHub 工作流的提示词注入攻击尝试。随后他们启动调查,结果在 Claude Code 身上找到了一个让人后背发凉的安全缺口。

攻击方式比大多数人想象的都要简单。

提示词注入是 AI 领域最基础也最难根治的安全漏洞之一。攻击者在大模型处理的内容中嵌入误导性指令,让模型无视原有指令,转而去执行攻击者的意图。

微软研究人员发现,有攻击者把恶意指令藏在了 HTML 注释里。这些内容在 GitHub 的页面上完全不可见——普通用户打开 Issue 页面,看到的只是一个正常的功能需求描述。但 AI 模型读取的是原始 Markdown 源码,HTML 注释对它来说就是有效指令。

涉事的代码库当时正借助 GitHub 自动化流程来处理工单。攻击者不需要获得项目修改权限,不需要提交代码,什么都不用——只需要提交一条 Issue,就能诱骗 AI 机器人代为执行恶意操作。

零权限、零交互、零痕迹。

微软证实,这种攻击手段同样可以针对 Claude Code 的 GitHub 自动化流程。

Anthropic 并不是完全没有安全意识。在 Claude Code 中,部分高风险工具——比如可以在系统中执行命令的 Bash 工具——确实设置了沙箱防护。

但问题出在"部分"这两个字上。

微软发现,Claude 用于读取文件的工具并未受到同等安全限制。研究人员制作了提示词注入攻击载荷进行验证,恶意提示词成功绕过了两层防护,诱导 Claude Code 读取了存放 API 密钥和其他凭证的系统文件。

换句话说,AI 编程助手一边帮你写代码,一边可能把你的密钥发给攻击者。

这不是假设场景。微软在 4 月 29 日向 Anthropic 上报了该漏洞,Anthropic 于 5 月 5 日发布 Claude Code 2.1.128 版本完成修复——通过限制程序对 /proc/ 目录下敏感文件的访问来堵住漏洞。

从发现到修复,Anthropic 用了 6 天。

这个漏洞之所以值得关注,不只是因为它本身有多危险,而是它暴露了 AI 编程工具一个普遍存在的安全悖论。

AI 编程工具的卖点就是"帮你做更多事":读写文件、执行命令、操作 Git、管理凭证。能力越强,权限越大;权限越大,被滥用的后果越严重。

Claude Code 这次的漏洞属于典型的"工具能力与安全边界不匹配":Bash 工具被关进了沙箱,但读取工具没有——因为设计者可能默认"读文件有什么危险"。然而当提示词注入存在时,任何能被 AI 调用的工具都是潜在的攻击面。

更棘手的问题是,提示词注入本身几乎没有完美的防御方案。模型天生需要理解自然语言指令才能工作,而攻击者利用的恰恰是这种理解能力。你不可能让模型"读懂指令但别读恶意指令"——它分不清哪条指令来自开发者,哪条来自攻击者。

目前主流防御手段无非三种:输入净化、权限最小化、输出审查。每种都有用,但每种都不够用。

Claude Code 不是第一个出安全问题的 AI 编程工具,也绝不会是最后一个。

从 Copilot 到 Codex 到 Cursor,每一款 AI 编程工具都面临相似的挑战:如何在"足够有用"和"足够安全"之间找到平衡。过于保守,工具就废了;过于开放,漏洞就来了。

对于使用 AI 编程工具的开发者和团队,这次事件是一个明确的提醒:

第一,不要让 AI 编程工具直接操作生产环境的凭证和密钥。敏感信息应该通过专门的安全机制注入,而不是放在模型可以读取的文件里。

第二,CI/CD 流水线中接入 AI 工具时,需要重新评估信任模型。一条 Issue 就能触发凭证泄露,说明默认的安全假设已经过时。

第三,及时更新。Anthropic 已经在 2.1.128 版本中修复了这个问题,如果你的 Claude Code 还没更新,现在是时候了。

AI 编程工具正在成为开发流程中不可或缺的一环,但安全不应该成为它的后门。每一次漏洞曝光,都是行业在交学费——关键是,交了学费之后得学到点什么。

如果你在用 AI 编程工具,建议检查一下自己的安全配置。觉得有用的话,点个推荐、转发给身边的开发者朋友,安全这件事,多一个人知道就少一分风险。

声明:个人原创,仅供参考

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
【2026.7.3】扒酱料不停:那些你不知道的八卦一二三

【2026.7.3】扒酱料不停:那些你不知道的八卦一二三

娱乐真爆姐
2026-07-04 02:22:01
韩红以低成本公益投入,获超额商业价值和社会声誉,才是问题所在

韩红以低成本公益投入,获超额商业价值和社会声誉,才是问题所在

廖保平
2026-07-03 09:02:31
官方:青岛西海岸宣布金世明加盟球队

官方:青岛西海岸宣布金世明加盟球队

懂球帝
2026-07-03 20:57:06
7年后,再看62岁“自驾游阿姨”苏敏,才彻底明白什么叫相由心生

7年后,再看62岁“自驾游阿姨”苏敏,才彻底明白什么叫相由心生

普陀动物世界
2026-07-02 05:52:10
小孩出生几斤,比属相更重要!这3个体重,天生是来报恩的

小孩出生几斤,比属相更重要!这3个体重,天生是来报恩的

一口娱乐
2026-06-30 13:52:35
前TVB吸金女王曝出有新伴侣!男方是病逝前港姐老公,70岁百亿富商曾任东华三院主席

前TVB吸金女王曝出有新伴侣!男方是病逝前港姐老公,70岁百亿富商曾任东华三院主席

TVB资讯台
2026-07-04 01:58:53
最高涨超74000%!今夜,多家A股公司大幅预增

最高涨超74000%!今夜,多家A股公司大幅预增

21世纪经济报道
2026-07-04 02:09:15
比生育率暴跌更可怕的事发生了,20年后这些父母求来的娃结局已定

比生育率暴跌更可怕的事发生了,20年后这些父母求来的娃结局已定

菁妈育儿
2026-06-30 08:06:30
董明珠再现惊人言论,冲上热搜第一!

董明珠再现惊人言论,冲上热搜第一!

大佬灼见
2026-07-03 14:13:41
小玥儿和马筱梅妈妈一起用餐被偶遇,玥儿一直低头吃饭,太像大S

小玥儿和马筱梅妈妈一起用餐被偶遇,玥儿一直低头吃饭,太像大S

娱乐团长
2026-07-03 15:49:51
穆杰塔巴没料到,老哈梅灵车还没到圣城!以色列先准备斩首计划了

穆杰塔巴没料到,老哈梅灵车还没到圣城!以色列先准备斩首计划了

世界新趋势
2026-07-02 22:01:35
心理学:一个男的一旦跟婚外的女人睡过了,他就很难再死心塌地爱自己老婆了,别不信

心理学:一个男的一旦跟婚外的女人睡过了,他就很难再死心塌地爱自己老婆了,别不信

心理观察局
2026-06-30 07:04:26
离谱到家!他怎么就被迫退役了!

离谱到家!他怎么就被迫退役了!

柚子说球
2026-07-03 13:46:27
62岁知名港星陶大宇低调再婚,携妻子现身吉隆坡街头好恩爱!

62岁知名港星陶大宇低调再婚,携妻子现身吉隆坡街头好恩爱!

手工制作阿歼
2026-07-01 08:18:13
身家数百亿的梁安琪,一辈子没拿到何鸿燊一张结婚证

身家数百亿的梁安琪,一辈子没拿到何鸿燊一张结婚证

乡野小珥
2026-07-04 00:31:44
末代皇后婉容私人相册:眼神越来越绝望,私生子被溥仪丢进锅炉里

末代皇后婉容私人相册:眼神越来越绝望,私生子被溥仪丢进锅炉里

历史龙元阁
2026-07-03 16:30:08
WTT美国大满贯7月4日赛程,孙颖莎一日两赛,王艺迪对阵横井咲樱

WTT美国大满贯7月4日赛程,孙颖莎一日两赛,王艺迪对阵横井咲樱

生活新鲜市
2026-07-03 19:30:52
乔治创历史奇观:生涯已换5全明星+2FMVP+1MVP+多个选秀权

乔治创历史奇观:生涯已换5全明星+2FMVP+1MVP+多个选秀权

颜小白的篮球梦
2026-07-02 08:57:47
西安赛格回应“商户负责人坠亡”:5月25日其有轻生举动被及时救回,违约金1154.6万元有书面确认,悲剧发生前一天双方仍在洽谈

西安赛格回应“商户负责人坠亡”:5月25日其有轻生举动被及时救回,违约金1154.6万元有书面确认,悲剧发生前一天双方仍在洽谈

每日经济新闻
2026-07-02 21:21:08
“不理解但尊重”,家长打扮粉嫩幼态送娃上学,网友:很不得体

“不理解但尊重”,家长打扮粉嫩幼态送娃上学,网友:很不得体

蝴蝶花雨话教育
2026-06-03 00:05:12
2026-07-04 03:35:00
程序员高手之路
程序员高手之路
探索AI前沿科技,关注IT技术与职场,一起开阔眼界,提升认知,突破圈层
117文章数 167关注度
往期回顾 全部

科技要闻

万亿富豪马斯克 舍不得特斯拉员工敞开用AI

头条要闻

美媒询问中方是否接受霍尔木兹海峡收费 外交部回应

头条要闻

美媒询问中方是否接受霍尔木兹海峡收费 外交部回应

体育要闻

C罗穿已故队友若塔球衣谢场 眼中含泪

娱乐要闻

海来阿木孕期出轨指控掀起全网热议

财经要闻

千亿茶市场无赢家:澜沧巨亏 八马停"蹄"

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

本地
健康
教育
手机
公开课

本地新闻

国内足球之旅?这座小城给你高分答案

听说少吃点能抗衰老?专家讲解!

教育要闻

教育部:严控暑期作业总量

手机要闻

手机涨价潮来袭!6大品牌涨价风险逐一盘点

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版