Se identificó una vulnerabilidad alta de cadena de suministro en el flujo de trabajo oficial CI/CD de Anthropic para Claude Code en GitHub Actions. Un atacante externo no autenticado podía comprometer cualquier repositorio que dependiera de este workflow — incluyendo la propia infraestructura de Anthropic — mediante la combinación de un bypass de permisos y técnicas de prompt injection.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas |
|---|---|---|---|
| Anthropic | Claude Code GitHub Actions | Workflow CI/CD | v1.0.93 y anteriores |
Solución
Actualizar a Claude Code GitHub Actions versión 1.0.94 o posterior.
Recomendaciones
Auditar todos los flujos de trabajo que utilicen la configuración allowed_non_write_users, restringir los secretos expuestos únicamente a la clave API de Anthropic y GITHUB_TOKEN, y revisar los registros de ejecución para detectar posibles indicios de compromiso.