研究人员由 慢雾(Slowmist) 创始人 Yu Xin 领头,发现 Claude Code 可能存在投毒漏洞:攻击者可通过恶意配置文件在用户不知情的情况下执行任意命令。研究人员在 macOS 上进行概念验证测试,命令执行后触发本地计算器启动,从而证实了该风险。若被利用,攻击者可能从 Claude 和 OpenAI 窃取 API 密钥,进而窃取 AWS、阿里云或腾讯云的云服务凭证,并可能进一步渗透到内部网络。

研究人员由 慢雾(Slowmist) 创始人 Yu Xin 领头,发现 Claude Code 可能存在投毒漏洞:攻击者可通过恶意配置文件在用户不知情的情况下执行任意命令。研究人员在 macOS 上进行概念验证测试,命令执行后触发本地计算器启动,从而证实了该风险。若被利用,攻击者可能从 Claude 和 OpenAI 窃取 API 密钥,进而窃取 AWS、阿里云或腾讯云的云服务凭证,并可能进一步渗透到内部网络。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.