Une vulnérabilité découverte dans l'action GitHub Claude Code permet à un fichier malveillant contenu dans un issue de compromettre des dépôts entiers. La faille expose des données sensibles et permet de modifier du code sans autorisation. Tout collaborateur ayant accès au dépôt peut l'exploiter, ce qui pose un risque sérieux pour les projets utilisant cet outil d'IA.
Détails techniques de la vulnérabilité dans Claude Code 🔍
La faille réside dans la manière dont Claude Code traite les pièces jointes dans les issues. Lors du téléchargement d'un fichier spécialement conçu, l'action l'interprète comme des commandes valides, exécutant des actions telles que cloner le dépôt, extraire des jetons d'accès et télécharger des données vers des serveurs externes. Aucune autorisation élevée n'est requise ; il suffit de disposer des droits d'écriture sur les issues. GitHub a déjà informé les développeurs, mais la correction n'est pas immédiate pour tous les projets concernés.
L'issue qui a pris son travail un peu trop au sérieux 😅
Apparemment, Claude Code confond un fichier avec un plan de travail sérieux. Un simple issue avec une pièce jointe malveillante et l'IA se transforme en majordome d'un voleur de données. L'ironie est que l'outil conçu pour aider à développer du code finit par offrir les clés du dépôt. Il faut désormais examiner chaque issue comme s'il s'agissait d'une lettre piégée, mais en version code.