Eine in der GitHub-Aktion Claude Code entdeckte Sicherheitslücke ermöglicht es, dass eine bösartige Datei innerhalb eines Issues ganze Repositorys gefährdet. Der Fehler legt sensible Daten offen und erlaubt unbefugte Code-Änderungen. Jeder Mitarbeiter mit Zugriff auf das Repository kann ihn ausnutzen, was ein ernstes Risiko für Projekte darstellt, die dieses KI-Tool verwenden.
Technische Details der Sicherheitslücke in Claude Code 🔍
Der Fehler liegt darin, wie Claude Code Dateianhänge in Issues verarbeitet. Beim Hochladen einer speziell gestalteten Datei interpretiert die Aktion diese als gültige Befehle und führt Aktionen wie das Klonen des Repositorys, das Extrahieren von Zugriffstokens und das Hochladen von Daten auf externe Server aus. Es sind keine erhöhten Berechtigungen erforderlich; es reicht aus, Schreibrechte für Issues zu haben. GitHub hat die Entwickler bereits benachrichtigt, aber die Behebung ist nicht sofort für alle betroffenen Projekte verfügbar.
Das Issue, das seinen Job etwas zu ernst genommen hat 😅
Anscheinend verwechselt Claude Code eine Datei mit einem ernsthaften Arbeitsplan. Ein einfaches Issue mit einem bösartigen Anhang und die KI wird zum Butler eines Datendiebs. Das Ironische ist, dass das Tool, das entwickelt wurde, um beim Programmieren zu helfen, am Ende die Schlüssel zum Repository verschenkt. Jetzt heißt es, jedes Issue zu überprüfen, als wäre es eine Briefbombe, aber in der Code-Version.