C
月内に
Anthropic社のClaude Code GitHub Actionに、悪意のあるIssueを通じてリポジトリを乗っ取ることが可能な脆弱性
📌 一言でいうと
Anthropic社のClaude Code GitHub Actionに、悪意のあるIssueを通じてリポジトリを乗っ取ることが可能な脆弱性が発見されました。攻撃者はGitHub Appを偽装して権限チェックを回避し、間接的なプロンプト注入を用いて環境変数を窃取し、最終的にリポジトリへの書き込み権限を取得します。この脆弱性は既に修正されており、最新バージョン v1.0.94 への更新が推奨されています。
🔍該当判定
- GitHub Actionsで『Claude Code GitHub Action』を導入している
- GitHubの公開リポジトリ(Public)で、外部からのIssue投稿を許可している
- 導入している『claude-code-action』のバージョンが v1.0.94 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Claude Code GitHub Actionを利用している場合は、直ちに最新バージョン(v1.0.94以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Code GitHub Action の脆弱性対応について
お疲れさまです。Claude Code GitHub Actionに関する脆弱性の情報共有です。
■ 概要
GitHub Actionにおいて、悪意のあるIssueを起点とした権限昇格およびリポジトリ乗っ取りが可能な脆弱性が報告されました。間接的なプロンプト注入によりOIDCトークン等の機密情報が窃取され、攻撃者がリポジトリへの書き込み権限を得る可能性があります。CVSS v4.0では7.8と評価されています。
■ 影響範囲
- 対象製品: Claude Code GitHub Action
- 修正済みバージョン: v1.0.94
■ 対応手順
1. 利用中のClaude Code GitHub Actionのバージョンを確認してください。
2. v1.0.94 未満である場合は、速やかに最新バージョンへアップデートしてください。
■ 参考情報
- Anthropic 公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Claude Code GitHub Actionに関する脆弱性の情報共有です。
■ 概要
GitHub Actionにおいて、悪意のあるIssueを起点とした権限昇格およびリポジトリ乗っ取りが可能な脆弱性が報告されました。間接的なプロンプト注入によりOIDCトークン等の機密情報が窃取され、攻撃者がリポジトリへの書き込み権限を得る可能性があります。CVSS v4.0では7.8と評価されています。
■ 影響範囲
- 対象製品: Claude Code GitHub Action
- 修正済みバージョン: v1.0.94
■ 対応手順
1. 利用中のClaude Code GitHub Actionのバージョンを確認してください。
2. v1.0.94 未満である場合は、速やかに最新バージョンへアップデートしてください。
■ 参考情報
- Anthropic 公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerability in Claude Code GitHub Action
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in the Claude Code GitHub Action.
■ Overview
A vulnerability has been identified where an attacker can hijack a repository by submitting a malicious GitHub Issue. By bypassing permission checks and using indirect prompt injection, an attacker can steal environment variables (including OIDC tokens) to gain write access to the repository. This vulnerability is rated 7.8 via CVSS v4.0.
■ Scope
- Affected Product: Claude Code GitHub Action
- Fixed Version: v1.0.94
■ Remediation Steps
1. Verify the version of Claude Code GitHub Action currently in use.
2. Update to version v1.0.94 or later immediately if you are on an older version.
■ Reference
- Anthropic Official Repository/Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in the Claude Code GitHub Action.
■ Overview
A vulnerability has been identified where an attacker can hijack a repository by submitting a malicious GitHub Issue. By bypassing permission checks and using indirect prompt injection, an attacker can steal environment variables (including OIDC tokens) to gain write access to the repository. This vulnerability is rated 7.8 via CVSS v4.0.
■ Scope
- Affected Product: Claude Code GitHub Action
- Fixed Version: v1.0.94
■ Remediation Steps
1. Verify the version of Claude Code GitHub Action currently in use.
2. Update to version v1.0.94 or later immediately if you are on an older version.
■ Reference
- Anthropic Official Repository/Advisory
Priority: High
Deadline: Immediate