Ai总结： 微软研究人员披露Claude Code在GitHub中存在安全缺陷，攻击者可通过恶意内容操控AI代理，窃取持续集成环境中的密钥与凭证。该漏洞已修复，但警示行业需警惕自然语言驱动的新型威胁。

AI辅助开发流程现隐蔽威胁：恶意指令可诱使编码助手泄露密钥

微软研究团队近日揭示了Anthropic公司Claude Code工具中存在的一个已被修复的安全漏洞，该漏洞允许攻击者借助精心构造的GitHub内容，诱导人工智能代理执行非预期操作，进而访问并提取开发环境中存储的敏感凭证。

CI/CD流水线成高危目标，敏感数据暴露风险上升

在自动化构建与部署流程中广泛使用的AI编码助手，因常被配置为读取和处理代码库中的各类信息，已成为潜在攻击入口。研究指出，多个公开项目中已出现利用提示注入技术操纵AI行为的迹象，攻击者可通过问题提交、合并请求或评论等常规交互方式植入恶意指令。

隐蔽载荷绕过防护：恶意指令藏于可控域名响应中

为验证攻击可行性，研究人员设计了特制工作流，将恶意指令嵌入由其控制的域名返回内容中。该方法成功规避了主流安全检测机制，促使AI代理主动读取含敏感信息的文件，并改变其输出格式以逃避内容扫描。后续攻击者可从问题评论、日志记录或网络通信中重构并获取原始凭证。

信任边界误判导致风险扩散，防御机制面临挑战

技术报告强调，攻击链的关键在于利用了对未授权用户触发工作流权限的宽松设置，确保所有防护措施均处于激活状态进行测试。这反映出当前系统在默认假设上存在隐患——即外部输入即使来自无写入权限的用户，也可能构成严重威胁。