Anthropic Claude Code GitHub Action 漏洞允许攻击者通过单个 Issue 接管仓库
Anthropic Claude Code GitHub Action 漏洞允许攻击者通过单个 Issue 接管仓库
2026-06-04 15:15
查看原文
查看原文据安全研究人员披露,Anthropic 的 Claude Code GitHub Action 存在安全漏洞,攻击者仅需开启一个 GitHub Issue 即可接管运行该操作的易受攻击的公共仓库。
由于 Anthropic 自身的操作仓库使用了相同的工作流,成功的攻击可能将恶意代码推送到该操作本身,并波及所有拉取该项目的下游项目。该漏洞由 GMO 研究员 RyotaK 发现。
#AI巨头动态#AI安全攻防
免责声明:含第三方意见,不构成财务建议
推荐阅读
谷歌实验室推出实验性应用 Dreambeans,整合 Gmail 等数据生成个性化故事
2 小时前
苹果新版 Siri 或借助谷歌云端的 Nvidia Blackwell B200 GPU 运行
2 小时前Anthropic Claude Mythos 技术预览版遭未授权访问,安全基础设施成 AI 防御关键
2 小时前英伟达开源 5500 亿参数 Nemotron 3 Ultra 模型,采用 Mamba-Transformer 混合 MoE 架构
2 小时前Snap 收购增强现实公司 Illumix 以强化 AR 技术布局
4 小时前Eightco 披露 4.37 亿美元资产组合,含 OpenAI 间接持股及大量 WLD
5 小时前SoundHound AI 等知名公司位列市值超 20 亿美元美股做空比例最高名单
5 小时前
谷歌实验室推出实验性应用 Dreambeans,整合 Gmail 等数据生成个性化故事
苹果新版 Siri 或借助谷歌云端的 Nvidia Blackwell B200 GPU 运行
Anthropic Claude Mythos 技术预览版遭未授权访问,安全基础设施成 AI 防御关键
英伟达开源 5500 亿参数 Nemotron 3 Ultra 模型,采用 Mamba-Transformer 混合 MoE 架构
Snap 收购增强现实公司 Illumix 以强化 AR 技术布局
Eightco 披露 4.37 亿美元资产组合,含 OpenAI 间接持股及大量 WLD
SoundHound AI 等知名公司位列市值超 20 亿美元美股做空比例最高名单
