Microsoft phanh phui lỗ hổng Claude Code, thông tin nhạy cảm có thể bị đánh cắp qua GitHub

[Nguyễn Thùy Linh]

Trong thế giới công nghệ đang xoay vần cùng AI, liệu chúng ta có đang vô tình mở ra những cánh cửa mới cho kẻ xấu? Mới đây, các nhà nghiên cứu từ Microsoft đã phát hiện một lỗ hổng nghiêm trọng trong quy trình tự động hóa GitHub của Claude Code, một sản phẩm từ Anthropic. Lỗ hổng này có thể khiến thông tin mật trong các quy trình CI/CD (tích hợp liên tục/triển khai liên tục) bị rò rỉ, tạo cơ hội cho kẻ tấn công đánh cắp các thông tin xác thực nhạy cảm thông qua một...

Đọc bài gốc tại đây