VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Claude Code: one issue could compromise repositories

Claude Code: одно issue могло захватить репозитории

Claude Code: jedan issue mogao je preuzeti repozitorijume

Kolege, skrećem pažnju: u oblasti sajber bezbednosti otkrivena je ranjivost u GitHub Action Claude Code — jedan issue je mogao da omogući kontrolu nad javnim repozitorijumima.

- RyotaK: action je verovao akterima čija imena se završavaju na [bot]; primer workflow-a dozvoljavao non-write korisnike.
- Kroz prompt injection napadači su čitali /proc/self/environ i krali OIDC kredencijale, dobijajući instalacioni token sa pravima za upis.
- Anthropic je ispravila bag za četiri dana; fiks — claude-code-action v1.0.94 (CVSS 7.8).

Važno: moguće podmetanje action-a i kompromitacija downstream projekata.

Preporučujem ažuriranje na v1.0.94+, proveru allowed_non_write_users i prava okidača, i uklanjanje javnog izlaza.

Da li Vi imate takve workflow-e u projektima?
#sajberbezbednost #lanacSnabdevanja #GitHubAkcije #AIbezbednost

Current metrics
5Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Claude Code: one issue could compromise repositories

Open the post on Instagram ↗