Odkryto poważny błąd w GitHub Action Claude Code od Anthropic, który pozwalał atakującemu na przejęcie kontroli nad publicznymi repozytoriami poprzez jedno zgłoszenie w GitHub. Luki w mechanizmie autoryzacji i sposób działania funkcji pozwoliły na wstrzyknięcie złośliwego kodu, a w skrajnym przypadku na kradzież tokenów OIDC, co umożliwiło modyfikację kodu i plików workflow.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)