Dev.to코드 주석을 통한 Prompt Injection으로 API Key 및 내부 기밀 탈취 위험 분석Comment and Control: How Prompt Injection in Code Comments Can Steal API Keys from Claude Code, Gemini CLI, and GitHub CopilotSecurityadvanced19 분 소요2026년 4월 21일