Una vulnerabilidad descubierta en la acción de GitHub Claude Code permite que un archivo malicioso dentro de un issue comprometa repositorios enteros. La falla expone datos sensibles y permite modificar código sin autorización. Cualquier colaborador con acceso al repositorio puede explotarla, lo que plantea un riesgo serio para proyectos que usan esta herramienta de IA.
Detalles técnicos de la vulnerabilidad en Claude Code 🔍
La falla reside en cómo Claude Code procesa archivos adjuntos en issues. Al subir un archivo especialmente diseñado, la acción lo interpreta como comandos válidos, ejecutando acciones como clonar el repositorio, extraer tokens de acceso y subir datos a servidores externos. No requiere permisos elevados; basta con tener permisos de escritura en issues. GitHub ya notificó a los desarrolladores, pero la corrección no es inmediata para todos los proyectos afectados.
El issue que se tomó demasiado en serio su trabajo 😅
Al parecer, Claude Code confunde un archivo con un plan de trabajo serio. Un simple issue con un adjunto malicioso y la IA se convierte en mayordomo de un ladrón de datos. Lo irónico es que la herramienta diseñada para ayudar a desarrollar código termina regalando las llaves del repositorio. Ahora toca revisar cada issue como si fuera una carta bomba, pero en versión código.