微軟警告稱Claude Code存在漏洞，可能導致GitHub帳號憑證洩露

據媒體報導指出，微軟安全研究團隊近期在調查中發現，由Anthropic開發的AI代碼助手Claude Code存在一個關鍵安全漏洞。該漏洞主要影響GitHub自動化流程，尤其是在持續整合與持續部署環境中。攻擊者可以透過提示詞注入的技術，在代碼審查或自動化任務中嵌入惡意指令，誘使Claude Code讀取並洩露CI/CD工作流中配置的敏感資訊，例如GitHub帳號的個人存取權杖和API密鑰。這類洩露可能導致未經授權的存取，進而威脅開發基礎設施的安全性。微軟在發現漏洞後立即向Anthropic通報，而Anthropic方面迅速回應，確認問題並發布了修復版本，強調對AI安全性的重視。此事件提醒開發社群，在整合AI工具時需謹慎評估安全風險，及時更新以防范潛在威脅。