Claude Code vaza credenciais de usuário para outros usuários, modifica acidentalmente banco de dados externo


De acordo com o monitoramento da Beating, um relatório do GitHub mostra que usuários do Claude Code encontraram endereços IP de servidores estrangeiros, nomes de usuário e senhas em texto simples em seus contextos de conversa de IA.
O assistente local do Claude Code então se conecta automaticamente via SSH a esses servidores não relacionados e executa modificações de gravação no banco de dados, efetivamente expondo o banco de dados de produção de outro usuário a alterações não autorizadas.
Analistas da comunidade suspeitam que a causa raiz seja a falha do mecanismo de isolamento de cache de prefixo de prompt do modelo de linguagem grande.
Se ocorrer conflito de chave de cache ou falha de isolamento entre diferentes usuários, informações confidenciais podem ser incorretamente concatenadas na conversa de outro usuário, potencialmente expondo credenciais de servidor e código-fonte a partes não intencionadas.
O problema foi marcado como relacionado à segurança no GitHub, aguardando investigação oficial.
#预测世界杯葡萄牙VS西班牙
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado