Вразливість у Claude Code дає змогу виконувати довільні команди через шкідливі файли конфігурації — дослідники виявили

Дослідники під керівництвом засновника Slowmist Ю Сіна виявили, що Claude Code містить потенційну вразливість отруєння, яка дає змогу зловмисникам виконувати довільні команди через шкідливі файли конфігурації без відома користувача. У тесті концептуального підтвердження на macOS дослідники спровокували запуск локального калькулятора після виконання команди, підтвердивши ризик. За умов експлуатації зловмисники можуть викрасти ключі API з Claude та OpenAI, скомпрометувати облікові дані хмарних сервісів із AWS, Alibaba Cloud або Tencent Cloud і потенційно отримати доступ до внутрішніх мереж.
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів