Auf den Punkt: Eine unbemannte Eingabevalidierung in Anthropics Claude Code GitHub Action ermöglichte die vollständige Übernahme von Repositories durch ein einfaches Issue — mit potenzieller Auswirkung auf alle abhängigen Downstream-Projekte.
Ein Sicherheitsforscher hat eine kritische Lücke in Anthropics Claude Code GitHub Action entdeckt, die es Angreifern ermöglichte, über ein einzelnes GitHub-Issue beliebige öffentliche Repositories mit dieser Action zu übernehmen. Da auch Anthropics eigenes Action-Repository das gleiche Workflow-Muster nutzte, konnte schadhafte Nachgelagerte Code direkt in die Action und in abwärts abhängige Projekte gelangen.
Die Schwachstelle wurde von RyotaK von GMO entdeckt. Ein Angreifer konnte allein durch das Öffnen eines GitHub-Issues in einem betroffenen Repository eine vollständige Übernahme auslösen — ohne weitere Authentifizierung oder komplexe Angriffsvorbereitung nötig zu sein.
Besonders kritisch war die Ausgangslage bei Anthropics eigenem Action-Repository: Da dieses selbst dasselbe anfällige Workflow-Pattern verwendete, hätte eine erfolgreiche Kompromittierung der Action nicht nur lokal gebundene Repositories betroffen, sondern über die Versionsabhängigkeiten hinweg alle nachgelagerten Projekte infiziert, die diese Action eingebunden haben.
Die Lücke zeigt ein klassisches Muster von Supply-Chain-Gefährdung im GitHub-Ökosystem: Eine scheinbar unbedeutende Eingabe (ein Issue) wird durch unzureichende Isolierung in der Workflow-Konfiguration in ausführbare Aktion verwandelt. CISOs sollten GitHub Actions in ihren Repositories auf solche unkontrollierten Inputquellen überprüfen und strenge Richtlinien für die Validierung und Isolierung von Nutzer-Inputs in CI/CD-Pipelines durchsetzen.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.