從 Claude Code GitHub Action 漏洞解析:AI Agent 如何成為供應鏈攻擊的跳板
本文解析 Claude Code GitHub Action 的一個嚴重邏輯漏洞,攻擊者可利用 [bot] 身份偽裝繞過權限檢查。透過間接提示詞注入,攻擊者能誘導 AI 洩漏環境變數及 OIDC Token,進而獲取倉庫寫入權限,造成潛在的供應鏈攻擊風險。
部落格
GitHub Action
本文解析 Claude Code GitHub Action 的一個嚴重邏輯漏洞,攻擊者可利用 [bot] 身份偽裝繞過權限檢查。透過間接提示詞注入,攻擊者能誘導 AI 洩漏環境變數及 OIDC Token,進而獲取倉庫寫入權限,造成潛在的供應鏈攻擊風險。