O vulnerabilitate gravă descoperită recent în acțiunea GitHub Claude Code, dezvoltată de Anthropic, permite oricărui atacator să preia controlul asupra depozitelor publice care rulează această acțiune, fără alte acțiuni decât deschiderea unui issue. Descoperirea, făcută de cercetătorul RyotaK de la GMO, arată că fluxul de lucru implicit al acțiunii procesează issue-urile nou create fără verificări suficiente, deschizând ușa unui atac de tip „issue injection”.
Cum funcționează atacul?
Acțiunea Claude Code este concepută să reacționeze la evenimente din GitHub, inclusiv la deschiderea de issue-uri. În configurația sa implicită, aceasta rulează un script care preia conținutul issue-ului și îl transmite modelului Claude pentru analiză. RyotaK a descoperit că, printr-un issue bine construit, un atacator poate injecta comenzi shell care sunt executate direct în mediul workflow-ului. Astfel, poate obține acces la token-uri GITHUB_TOKEN, poate modifica fișiere, poate crea pull request-uri și, în final, poate prelua controlul depozitului.
Propriul depozit al Anthropic, vulnerabil
Mai grav, chiar și depozitul oficial al acțiunii Claude Code (acțiunea în sine) folosea același workflow nesecurizat. Un atac de succes asupra acestui depozit ar fi permis injectarea de cod malițios direct în acțiune, afectând toate proiectele care o utilizează. Din fericire, vulnerabilitatea a fost raportată responsabil și remediată rapid de Anthropic.
Recomandări pentru dezvoltatori
Pentru a vă proteja depozitele publice, verificați configurația acțiunilor GitHub pe care le utilizați. Dacă folosiți Claude Code, asigurați-vă că ați actualizat la cea mai recentă versiune care include patch-ul de securitate. De asemenea, evitați să rulați acțiuni care procesează conținut generat de utilizatori fără validare strictă. Această vulnerabilitate subliniază importanța securizării fluxurilor de lucru CI/CD, mai ales atunci când acestea implică inteligență artificială.
Concluzie
Descoperirea lui RyotaK este un avertisment serios: acțiunile GitHub aparent inofensive pot deveni vectori de atac periculoși dacă nu sunt configurate corect. Antropizarea AI-ului în fluxurile de lucru trebuie să meargă mână în mână cu securitatea. Actualizați-vă acțiunile și revizuiți permisiunile pentru a preveni astfel de incidente.