Claude Code filtra credenciales de usuarios a otros usuarios y modifica accidentalmente bases de datos externas. Según el monitoreo de Beating, un informe de GitHub muestra que los usuarios de Claude Code encontraron direcciones IP de servidores extranjeros, nombres de usuario y contraseñas en texto plano en el contexto de sus conversaciones de IA. Luego, el asistente local de Claude Code se conectó automáticamente a estos servidores no relacionados a través de SSH y realizó modificaciones de escritura en la base de datos, exponiendo de hecho la base de datos de producción de otro usuario a cambios no autorizados. Los analistas de la comunidad sospechan que la causa raíz es una falla en el mecanismo de aislamiento de caché de prefijo de indicaciones de los modelos de lenguaje grandes. Si ocurre un conflicto de clave de caché o una falla de aislamiento entre diferentes usuarios, la información confidencial podría combinarse incorrectamente en la conversación de otro usuario, lo que podría exponer las credenciales del servidor y el código fuente a partes no previstas. El problema ya ha sido marcado como relacionado con la seguridad en GitHub, a la espera de una investigación oficial. #预测世界杯葡萄牙VS西班牙

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado