Hack Alerta

Falha em ação GitHub do Claude Code permite sequestro de repositórios

Por Redação Hack Alerta Publicado em 04/06/2026 14:02 Vazamento de dados Tempo de leitura: 3 min

Falha em ação GitHub do Claude Code permite sequestro de repositórios. Vulnerabilidade na ação da Anthropic permite execução de código malicioso via issues.

Um pesquisador de segurança descobriu uma falha na ação GitHub do Claude Code da Anthropic que permitiu a um atacante assumir o controle de repositórios públicos vulneráveis que a executavam, com nada mais do que uma única issue do GitHub aberta. Como o próprio repositório de ação da Anthropic usava o mesmo fluxo de trabalho, um ataque funcional poderia ter empurrado código malicioso para a própria ação e para os projetos a jusante que a puxavam.

Descoberta e escopo

A falha foi identificada por RyotaK da GMO. O problema reside na forma como a ação GitHub processa as issues abertas. Um atacante pode criar uma issue que, ao ser processada, executa comandos no ambiente do repositório alvo. Isso permite a injeção de código malicioso diretamente no fluxo de trabalho de CI/CD.

Impacto e alcance

O impacto dessa vulnerabilidade é significativo para organizações que utilizam o Claude Code em seus repositórios públicos. O sequestro de repositórios pode levar à exposição de credenciais, injeção de backdoors e comprometimento da cadeia de suprimentos de software. Projetos que dependem de ações GitHub para automação estão particularmente em risco.

Vetor de exploração

O vetor de exploração envolve a criação de uma issue no repositório alvo que contém payloads maliciosos. Quando a ação GitHub processa a issue, o código malicioso é executado com os privilégios do fluxo de trabalho. Isso permite que o atacante execute comandos arbitrários no ambiente de build.

Medidas de mitigação recomendadas

As organizações devem revisar suas ações GitHub e garantir que não estejam utilizando versões vulneráveis. A implementação de verificações de integridade de código e a revisão de fluxos de trabalho de CI/CD são essenciais. Além disso, a limitação de privilégios para ações GitHub e a monitoração de atividades suspeitas podem ajudar a detectar explorações.

Recomendações para CISOs

Os CISOs devem garantir que suas equipes de desenvolvimento estejam cientes dos riscos associados a ações GitHub de terceiros. A implementação de políticas de segurança de software que incluam a verificação de ações GitHub é crucial. A educação dos desenvolvedores sobre práticas seguras de CI/CD também é necessária para mitigar esses riscos.

Perguntas frequentes

  • O que é a falha? Vulnerabilidade na ação GitHub do Claude Code.
  • Como explorar? Criando uma issue com payload malicioso.
  • Como mitigar? Atualizar ações e revisar fluxos de trabalho.
Baseado em publicação original de The Hacker News
Tags: #=github #claude #anthropic #seguranca #vulnerabilidade #ci/cd #repositorio #malware
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar