Uma vulnerabilidade descoberta na ação do GitHub Claude Code permite que um arquivo malicioso dentro de um issue comprometa repositórios inteiros. A falha expõe dados sensíveis e permite modificar código sem autorização. Qualquer colaborador com acesso ao repositório pode explorá-la, o que representa um risco sério para projetos que usam essa ferramenta de IA.
Detalhes técnicos da vulnerabilidade no Claude Code 🔍
A falha reside em como o Claude Code processa arquivos anexados em issues. Ao enviar um arquivo especialmente projetado, a ação o interpreta como comandos válidos, executando ações como clonar o repositório, extrair tokens de acesso e enviar dados para servidores externos. Não requer permissões elevadas; basta ter permissões de escrita em issues. O GitHub já notificou os desenvolvedores, mas a correção não é imediata para todos os projetos afetados.
O issue que levou seu trabalho muito a sério 😅
Aparentemente, o Claude Code confunde um arquivo com um plano de trabalho sério. Um simples issue com um anexo malicioso e a IA se torna mordomo de um ladrão de dados. O irônico é que a ferramenta projetada para ajudar a desenvolver código acaba entregando as chaves do repositório. Agora é preciso revisar cada issue como se fosse uma carta bomba, mas na versão código.