Claude Code: Acusado de usar contraseñas de extraños para modificar bases de datos entre servidores

robot
Generación de resúmenes en curso
Noticias de CoinJie: Un usuario informó en GitHub que, al usar Claude Code, el asistente de IA de línea de comandos de Anthropic, aparecieron de repente en el contexto de la conversación de la IA direcciones IP de servidores, nombres de usuario y contraseñas de root en texto plano que no le pertenecían.
Luego, el asistente de IA local leyó directamente estas contraseñas, se conectó automáticamente a través de SSH al servidor de otra persona y realizó modificaciones de escritura en la base de datos.
Esto significa que la propia IA del usuario, con las credenciales de otra persona, se conectó por error y modificó la base de datos de producción de otro.
Los técnicos de la comunidad analizan que la raíz del problema podría estar en la falla del mecanismo de aislamiento de "caché de prefijo de indicaciones" del modelo grande.
Si esta suposición es cierta, cualquier desarrollador que use Claude Code corre el riesgo de que las credenciales de su servidor y el código fuente central se filtren de manera confusa.
Actualmente, este tema ha sido etiquetado como categoría de seguridad por el sistema automatizado de GitHub, y todas las partes están esperando la conclusión de verificación oficial.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • 1
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
GateUser-e72657f0
· hace4h
¿Las empresas grandes realmente han probado el mecanismo de aislamiento en escenarios de estrés?
Ver originalResponder0
MistValleySignpost
· hace4h
La etiqueta de clasificación de seguridad de GitHub no es una afirmación sin fundamento, esperaré la continuación.
Ver originalResponder0
GateUser-7e77b8d8
· hace4h
Las herramientas de IA pueden modificar la base de datos de producción, y el control de permisos es más criticable que los errores del modelo.
Ver originalResponder0
NonceNina
· hace5h
El prefijo de la memoria caché se mezcló con el contexto de otra persona, y el diseño de la arquitectura de Anthropic tiene una gran responsabilidad.
Ver originalResponder0
NodeOutsider
· hace5h
Si realmente se mezclan las claves del código fuente, esto ya no es un bug, es un accidente
Ver originalResponder0
  • Fijado