ثغرة في إجراء GitHub الخاص بـ Claude Code مُنعَّمة بعد أن اكتشفت Microsoft خطر سرقة بيانات الاعتماد

2026-06-07 18:16:31

وفقاً لبحث باحثين في شركة Microsoft، فإن ثغرة في إجراء GitHub Action الخاص بـ Claude Code لدى شركة Anthropic، اكتُشفت يوم الجمعة، قد تسمح للمهاجمين بسرقة بيانات الاعتماد من خطوط التطوير عبر هجمات حقن الأوامر. مكّنت هذه الثغرة الخصوم من إخفاء تعليمات خبيثة داخل مشكلات GitHub أو طلبات السحب أو التعليقات، بهدف حث وكيل الذكاء الاصطناعي على كشف مفاتيح API والبيانات الحساسة. وقد قامت Anthropic بإصلاح الثغرة في 5 مايو عبر النسخة 2.1.128 بعد أن كشفت Microsoft عن المشكلة عبر HackerOne في 29 أبريل.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 4 س

باحث أمني يكشف ثغرة بالغة عمرها 4 سنوات في Zcash باستخدام Claude AI؛ ZEC ينخفض 38%

06-06 18:11

اكتشفت مايكروسوفت ثغرة حقن الأوامر (Prompt Injection) في Claude Code قد تؤدي إلى كشف بيانات اعتماد GitHub

06-06 04:13

أنثروبيك تضاعف حصة استخدام مساعد كلود التعاوني لمدة شهر واحد اعتبارًا من 5 يونيو

06-06 02:41

تقوم xAI بسرية بتقطير Claude وتواصل الوصول إلى البيانات عبر التواءات؛ وتؤجر Anthropic 1.25 مليار دولار شهرياً من الرقائق لصالح xAI

06-05 07:32

تقرير من Anthropic: أكثر من 80% من التعليمات البرمجية أصبحت الآن مُولَّدة بواسطة Claude، ويحث على إبطاء وتيرة أبحاث الذكاء الاصطناعي المتقدمة

تحليل متعمق