Уязвимость в Claude Code могла позволить злоумышленникам украсть учетные данные с GitHub

Исследователи Microsoft сообщили о уязвимости в GitHub Action Claude Code от Anthropic, которая могла позволить злоумышленникам раскрывать учетные данные через атаки с инъекцией команд. Уязвимость была исправлена в версии 2.1.128 5 мая 2026 года после того, как Microsoft уведомила о проблеме через HackerOne.

Атаки с инъекцией команд становятся серьезной угрозой для безопасности AI-агентов, и разработчики должны быть внимательны к подобным уязвимостям. Ключевой момент для дальнейшей динамики — как быстро будут реализованы официальные шаги: 5, 2026.. Поэтому оценивать ситуацию лучше через последовательность подтверждений и реакцию участников рынка, а не по одному импульсу. Практический вывод: в ближайшие дни важнее всего мониторить новые данные и изменения ликвидности.