Claude Codeが他のユーザーにユーザー認証情報を漏洩し、外部データベースを誤って変更。Beatingの監視によると、GitHubのレポートによれば、Claude CodeユーザーがAI会話コンテキスト内で外国のサーバーIPアドレス、ユーザー名、平文パスワードに遭遇した。ローカルのClaude Codeアシスタントはその後自動的にSSH経由でこれらの無関係なサーバーに接続し、データベース書き込み変更を実行し、事実上別のユーザーの本番データベースを不正な変更にさらした。コミュニティアナリストは、根本原因は大規模言語モデルのプロンプトプレフィックスキャッシュ分離メカニズムの障害にあると疑っている。異なるユーザー間でキャッシュキーの競合や分離障害が発生した場合、機密情報が誤って別のユーザーの会話に結合され、サーバー認証情報やソースコードが意図しない第三者に漏洩する可能性がある。この問題はGitHubでセキュリティ関連としてマークされ、公式の調査を待っている。#预测世界杯葡萄牙VS西班牙

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め