Claude Code يكشف بيانات اعتماد المستخدمين لمستخدمين آخرين، ويعدل قواعد بيانات خارجية عن طريق الخطأ

وفقاً لرصد Beating، كشف تقرير على GitHub أن مستخدمي Claude Code واجهوا عناوين IP خادمة وأسماء مستخدمين وكلمات مرور نصية عادية تظهر في سياق محادثاتهم مع الذكاء الاصطناعي. ثم قام مساعد Claude Code المحلي تلقائياً بالاتصال بهذه الخوادم غير المرتبطة عبر SSH وتنفيذ تعديلات كتابة في قاعدة البيانات، مما عرض قاعدة بيانات الإنتاج لمستخدم آخر لتغييرات غير مصرح بها.

يرجح محللو المجتمع أن السبب الجذري يعود إلى فشل في آلية عزل ذاكرة التخزين المؤقت لمقدمة الاستدعاء (prompt prefix cache) في نموذج اللغة الكبير. إذا حدثت تصادمات في مفاتيح ذاكرة التخزين المؤقت أو انهيار في العزل عبر مستخدمين مختلفين، فقد يتم إلحاق معلومات سرية بشكل خاطئ في محادثة مستخدم آخر، مما قد يعرض بيانات اعتماد الخادم ورموز المصدر لأطراف غير مقصودة. تم تصنيف المشكلة على أنها متعلقة بالأمان على GitHub، بانتظار التحقيق الرسمي.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات