Microsoft descubre vulnerabilidad en Claude Code que podía filtrar credenciales

Investigadores de Microsoft identificaron una falla en Claude Code, el agente de programación de Anthropic para GitHub, que podía ser explotada mediante contenido malicioso en repositorios para exponer credenciales sensibles utilizadas en procesos de desarrollo y despliegue de software. *** Microsoft advirtió que agentes de IA integrados en pipelines CI/CD introducen nuevos riesgos de seguridad al tener acceso a claves API, credenciales en la nube y otros secretos corporativos. La vulnerabilidad permitía manipular Claude Code mediante instrucciones ocultas en issues, comentarios o pull requests de GitHub. Anthropic corrigió el problema el 5 de mayo tras recibir un reporte responsable a...