Una vulnerabilità scoperta nell'azione di GitHub Claude Code consente a un file dannoso all'interno di un issue di compromettere interi repository. Il difetto espone dati sensibili e permette di modificare codice senza autorizzazione. Qualsiasi collaboratore con accesso al repository può sfruttarla, il che rappresenta un rischio serio per i progetti che utilizzano questo strumento di IA.
Dettagli tecnici della vulnerabilità in Claude Code 🔍
Il difetto risiede nel modo in cui Claude Code elabora i file allegati negli issue. Caricando un file appositamente progettato, l'azione lo interpreta come comandi validi, eseguendo azioni come clonare il repository, estrarre token di accesso e caricare dati su server esterni. Non richiede permessi elevati; basta avere permessi di scrittura sugli issue. GitHub ha già notificato gli sviluppatori, ma la correzione non è immediata per tutti i progetti interessati.
L'issue che ha preso il suo lavoro troppo sul serio 😅
A quanto pare, Claude Code confonde un file con un piano di lavoro serio. Un semplice issue con un allegato dannoso e l'IA si trasforma in maggiordomo di un ladro di dati. L'ironia è che lo strumento progettato per aiutare a sviluppare codice finisce per regalare le chiavi del repository. Ora tocca rivedere ogni issue come se fosse una lettera bomba, ma in versione codice.