Claude Code и GitHub Actions: как AI подставил секреты под удар

Microsoft Threat Intelligence показала, как через prompt injection в GitHub Action от Claude Code можно было вытащить секреты рабочего процесса. Суть в том, что AI, предназначенный для помощи, при определенной подаче запроса мог "слить" чувствительные данные. Это яркий пример того, как в мире, где AI-агенты становятся частью CI/CD, один неверный промпт может обнулить всю защиту. Разрабам и командам DevOps: всегда критически оценивайте, какие данные передаются в AI-инструменты и при каких условиях они могут их раскрыть. Изолируйте чувствительные данные и используйте минимальные привилегии для AI.