Claude Code 漏洞允許透過惡意設定檔執行任意指令,研究人員發現

研究人員在慢霧(SlowMist)創辦人余鑫的帶領下發現,Claude Code 內含潛在的中毒漏洞,允許攻擊者透過惡意設定檔在未獲使用者知情的情況下執行任意指令。研究人員在 macOS 上進行概念驗證測試,於執行指令後觸發本地端計算機啟動,以確認該風險。若遭利用,攻擊者可能竊取 Claude 與 OpenAI 的 API 密鑰,攻陷來自 AWS、阿里雲或騰訊雲的雲端服務憑證,並可能進一步橫向移動至內部網路。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆