Die Microsoft-Forscher haben eine Sicherheitslücke in Anthropics Claude Code GitHub Action offengelegt, die möglicherweise Zugangsdaten in Software-Pipelines gefährdet hätte. Laut NS3.AI hat Anthropic die Schwachstelle am 5. Mai geschlossen, nachdem Microsoft das Problem am 29. April über HackerOne gemeldet hatte.

Der Bericht besagt, dass die Schwäche sensible Zugangsdaten in betroffenen Entwicklungs-Workflows gefährden könnte. Im Update wurden keine zusätzlichen technischen Details oder Auswirkungen angegeben.