Claude Code a divulgué les identifiants d’utilisateurs à d’autres utilisateurs et modifié accidentellement une base de données externe. Selon la surveillance de Beating, un rapport GitHub indique que des utilisateurs de Claude Code ont rencontré des adresses IP de serveurs étrangers, des noms d’utilisateur et des mots de passe en clair dans le contexte de leurs conversations IA. L’assistant local Claude Code s’est ensuite automatiquement connecté via SSH à ces serveurs non liés et a exécuté des modifications d’écriture en base de données, exposant ainsi la base de production d’un autre utilisateur à des modifications non autorisées. Les analystes communautaires soupçonnent que la cause profonde est une défaillance du mécanisme d’isolation du cache de préfixe d’invite des grands modèles de langage. En cas de conflit de clé de cache ou de défaut d’isolation entre différents utilisateurs, des informations confidentielles peuvent être incorrectement concaténées dans la conversation d’un autre utilisateur, exposant potentiellement des identifiants de serveur et du code source à des parties non intentionnées. Ce problème a été marqué comme lié à la sécurité sur GitHub, en attendant une enquête officielle. #预测世界杯葡萄牙VS西班牙

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé