GitHub Claude Code 操作中发现的一个漏洞,使得问题(issue)中的恶意文件能够危及整个仓库。该漏洞会暴露敏感数据,并允许未经授权修改代码。任何拥有仓库访问权限的协作者都可以利用此漏洞,这对使用该人工智能工具的项目构成了严重风险。
Claude Code 漏洞的技术细节 🔍
该漏洞在于 Claude Code 如何处理 issue 中的附件。当上传一个特制的文件时,该操作会将其解释为有效命令,执行诸如克隆仓库、提取访问令牌以及将数据上传到外部服务器等操作。无需提升权限,只需拥有 issue 的写入权限即可。GitHub 已通知开发者,但并非所有受影响的项目都能立即得到修复。
这个 issue 太“认真”工作了 😅
显然,Claude Code 把一个文件误当成了严肃的工作计划。一个简单的 issue 加上一个恶意附件,人工智能就变成了数据窃贼的管家。讽刺的是,这个旨在帮助开发代码的工具,最终却拱手交出了仓库的钥匙。现在,每个 issue 都得像检查信件炸弹一样仔细审查,只不过这是代码版本。