Un fallo de seguridad en el código de Claude ilustra el riesgo de la IA en los flujos de trabajo de los desarrolladores.

Investigadores descubrieron una vulnerabilidad en la acción de GitHub de Claude Code, que permitía la inyección de código para filtrar secretos de CI/CD, claves de API y credenciales, y Anthropic la corrigió. El informe advierte que, a medida que los agentes de codificación de IA se vuelven más autónomos, las organizaciones deben tratar las entradas no confiables como hostiles y replantearse la seguridad de CI/CD, ya que el lenguaje natural puede actuar como código ejecutable.