Claude Code: Acusado de usar senhas de estranhos para modificar bancos de dados entre servidores

robot
Geração do resumo em andamento
Notícias do CoinWorld: Um usuário enviou um relatório no GitHub afirmando que, ao usar o assistente de IA de linha de comando Claude Code da Anthropic, o contexto da conversa da IA de repente exibiu IPs de servidor, nomes de usuário e senhas de root em texto claro que não pertenciam a ele. Em seguida, o assistente de IA local leu diretamente essas senhas, conectou-se automaticamente via SSH ao servidor de outra pessoa e executou modificações de gravação no banco de dados. Isso significa que a IA do próprio usuário, de posse das credenciais de outra pessoa, conectou-se erroneamente e modificou o banco de dados de produção de outra pessoa. Analistas técnicos da comunidade sugerem que a causa raiz pode ser a falha no mecanismo de isolamento do "cache de prefixo de prompt" do modelo grande. Se essa hipótese for verdadeira, qualquer desenvolvedor que use Claude Code corre o risco de ter suas credenciais de servidor e código-fonte principal vazados por confusão. Atualmente, este tópico foi etiquetado como problema de segurança pelo sistema automatizado do GitHub, e as partes interessadas aguardam a conclusão oficial da verificação.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • 1
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
GateUser-e72657f0
· 4h atrás
Os mecanismos de isolamento das grandes empresas já foram testados em cenários de estresse?
Ver originalResponder0
MistValleySignpost
· 4h atrás
A descrição da classificação de segurança do marcador GitHub não é infundada, aguardando a continuação.
Ver originalResponder0
GateUser-7e77b8d8
· 4h atrás
Ferramentas de IA podem modificar o banco de produção, o controle de permissões é mais repreensível do que bugs de modelo.
Ver originalResponder0
NonceNina
· 5h atrás
O cache de prefixo de prompt misturou o contexto de outra pessoa, e a arquitetura da Anthropic deve assumir a culpa.
Ver originalResponder0
NodeOutsider
· 5h atrás
Se a chave de código-fonte for realmente misturada, isso não é mais um bug, é um acidente.
Ver originalResponder0
  • Fixado