GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞

安全 来源: FreeBuf 阅读 2

新型"评论控制"攻击手法曝光

研究人员发现一类名为"Comment and Control"(评论控制)的跨厂商关键漏洞,这种新型提示注入攻击利用GitHub的拉取请求标题、议题正文和评论作为武器,能够劫持AI编程Agent并从CI/CD环境中直接窃取API密钥和访问令牌。该攻击名称刻意模仿了恶意软件活动中经典的C2(Command and Control

推荐阅读:星辰云IDC | 权威网络骗子查询网