Microsoft advierte sobre una vulnerabilidad en Claude Code que podría exponer credenciales de GitHub

Investigadores advirtieron que una vulnerabilidad relacionada con Claude Code podría permitir que atacantes obtuvieran credenciales sensibles de entornos de desarrollo de software. Según el informe, el riesgo surge cuando ataques de inyección de prompts logran manipular agentes de codificación con IA para que accedan a información que no deberían tocar.

El problema se centra en credenciales almacenadas dentro de las cadenas de herramientas de desarrollo, incluidos sistemas conectados a GitHub. En este escenario, un agente de IA podría ser inducido a interactuar con datos sensibles si recibe instrucciones maliciosas dentro del contexto adecuado.

Microsoft señaló esta posibilidad en el marco de la seguridad de herramientas de desarrollo asistidas por IA. El aviso apunta a que estos agentes, al operar con permisos y acceso a distintos recursos del flujo de trabajo, pueden convertirse en un vector de exposición si no están adecuadamente protegidos.

Los investigadores subrayan que el hallazgo no implica por sí mismo una filtración confirmada, sino un riesgo potencial derivado de cómo funcionan los modelos de IA en entornos de desarrollo. El caso refuerza la necesidad de controles de seguridad más estrictos en pipelines que usan agentes de codificación automatizados.