Claude Code: Dituduh menggunakan kata sandi orang asing untuk mengubah database lintas server.

robot
Pembuatan abstrak sedang berlangsung
Berita dari币界网,seorang pengguna melaporkan di GitHub bahwa saat menggunakan asisten AI baris perintah Anthropic, Claude Code, konteks percakapan AI tiba-tiba berisi alamat IP server, nama pengguna, dan kata sandi teks jelas root yang bukan miliknya. Kemudian, asisten AI lokal langsung membaca kata sandi ini, secara otomatis terhubung ke server orang lain melalui SSH, dan melakukan penulisan serta modifikasi pada database. Ini berarti AI pengguna sendiri menggunakan akun dan kata sandi orang lain, secara tidak sengaja terhubung dan memodifikasi database produksi orang lain. Analis teknis komunitas menyatakan bahwa akar masalah mungkin terletak pada kegagalan mekanisme isolasi "cache prefiks prompt" model besar. Jika dugaan ini benar, setiap pengembang yang menggunakan Claude Code menghadapi risiko kebocoran akun server dan kode sumber inti mereka secara campur aduk. Saat ini, topik ini telah diberi label keamanan oleh sistem otomatis GitHub, dan semua pihak menunggu hasil konfirmasi resmi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • 1
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
GateUser-e72657f0
· 4jam yang lalu
Apakah mekanisme isolasi perusahaan besar benar-benar telah diuji dalam skenario tekanan?
Lihat AsliBalas0
MistValleySignpost
· 4jam yang lalu
Penjelasan klasifikasi keamanan label GitHub bukan tanpa dasar, tunggu kelanjutannya.
Lihat AsliBalas0
GateUser-7e77b8d8
· 4jam yang lalu
Alat AI dapat mengubah database produksi, kontrol akses lebih patut disalahkan daripada bug model.
Lihat AsliBalas0
NonceNina
· 5jam yang lalu
Cache awalan prompt mencampur konteks orang lain, arsitektur Anthropic yang harus disalahkan.
Lihat AsliBalas0
NodeOutsider
· 5jam yang lalu
Jika kunci sumber benar-benar tercampur, ini bukan lagi bug tetapi kecelakaan.
Lihat AsliBalas0
  • Disematkan