Claude Code membocorkan kredensial pengguna ke pengguna lain, secara tidak sengaja memodifikasi basis data eksternal Menurut pemantauan Beating, sebuah laporan GitHub menunjukkan bahwa pengguna Claude Code menemukan alamat IP server asing, nama pengguna, dan kata sandi teks biasa dalam konteks percakapan AI mereka. Asisten Claude Code lokal kemudian secara otomatis terhubung melalui SSH ke server yang tidak terkait tersebut dan melakukan modifikasi penulisan basis data, pada dasarnya mengekspos basis data produksi pengguna lain ke perubahan yang tidak sah. Analis komunitas menduga akar penyebabnya adalah kegagalan mekanisme isolasi cache prefiks prompt model bahasa besar. Jika terjadi konflik kunci cache atau kegagalan isolasi antar pengguna yang berbeda, informasi rahasia mungkin secara tidak sengaja digabungkan ke dalam percakapan pengguna lain, sehingga berpotensi mengekspos kredensial server dan kode sumber ke pihak yang tidak diinginkan. Masalah ini telah ditandai sebagai terkait keamanan di GitHub, menunggu penyelidikan resmi.#预测世界杯葡萄牙VS西班牙

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan