Claude Code : accusé d'utiliser les mots de passe d'inconnus pour modifier la base de données entre serveurs

robot
Création du résumé en cours
Nouvelles de Biquan, un utilisateur a soumis un rapport sur GitHub indiquant que lors de l'utilisation de l'assistant AI en ligne de commande Claude Code d'Anthropic, des adresses IP, des noms d'utilisateur et des mots de passe en texte clair root qui ne lui appartiennent pas sont apparus de nulle part dans le contexte de conversation de l'IA. Ensuite, l'assistant AI local a directement lu ces mots de passe, s'est connecté automatiquement au serveur d'autrui via SSH, et a effectué des modifications d'écriture sur la base de données. Cela signifie que l'IA de l'utilisateur, utilisant les identifiants d'un autre, a accidentellement connecté et modifié la base de données de production d'autrui. Selon l'analyse des techniciens de la communauté, le problème pourrait provenir d'une défaillance du mécanisme d'isolation du « cache de préfixe de prompt » du grand modèle. Si cette hypothèse se vérifie, tout développeur utilisant Claude Code risque de voir ses mots de passe de serveur et son code source principal être divulgués par confusion. Actuellement, ce sujet a été étiqueté par le système d'automatisation de GitHub comme une catégorie de sécurité, et les parties attendent les conclusions officielles de vérification.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • 1
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
GateUser-e72657f0
· Il y a 5h
Les mécanismes d'isolement des grandes entreprises ont-ils vraiment été testés dans des scénarios de stress ?
Voir l'originalRépondre0
MistValleySignpost
· Il y a 6h
La classification de sécurité des tags GitHub n'est pas sans fondement, attendez la suite.
Voir l'originalRépondre0
GateUser-7e77b8d8
· Il y a 6h
Les outils d'IA peuvent modifier la base de production, le contrôle d'accès est plus à blâmer que les bugs du modèle.
Voir l'originalRépondre0
NonceNina
· Il y a 6h
Le cache de préfixe de prompt a mélangé le contexte d'autres personnes, la conception de l'architecture d'Anthropic doit en porter le chapeau.
Voir l'originalRépondre0
NodeOutsider
· Il y a 6h
Si les clés source sont vraiment mélangées, ce n'est plus un bug, c'est un accident.
Voir l'originalRépondre0
  • Épinglé