Claude Code: acusado de usar palavras-passe de estranhos para modificar a base de dados entre servidores.

robot
Geração de resumo em curso
Notícias do CoinWorld, um utilizador submeteu um relatório no GitHub afirmando que, ao usar o assistente de IA de linha de comandos da Anthropic, Claude Code, o contexto da conversa da IA apresentou, do nada, endereços IP de servidores, nomes de utilizador e palavras-passe root em texto claro que não lhe pertenciam.
Posteriormente, o assistente de IA local leu diretamente essas palavras-passe, conectou-se automaticamente via SSH ao servidor de outra pessoa e executou alterações de escrita na base de dados.
Isto significa que a própria IA do utilizador, com as credenciais de outra pessoa, se conectou erroneamente e modificou a base de dados de produção de outra pessoa.
Técnicos da comunidade analisaram que a raiz do problema pode estar na falha do mecanismo de isolamento da 'cache de prefixo de prompts' do modelo de grande escala.
Se esta suposição for verdadeira, qualquer programador que utilize o Claude Code corre o risco de ter as credenciais do servidor e o código-fonte principal expostos por confusão.
Atualmente, este tópico foi etiquetado com a categoria de segurança pelo sistema automatizado do GitHub, e todas as partes aguardam a conclusão da verificação oficial.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • 1
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
GateUser-e72657f0
· 4h atrás
Os mecanismos de isolamento das grandes empresas já foram testados em cenários de estresse?
Ver originalResponder0
MistValleySignpost
· 4h atrás
A explicação da classificação de segurança do GitHub não é infundada, aguardando os próximos desdobramentos.
Ver originalResponder0
GateUser-7e77b8d8
· 4h atrás
As ferramentas de IA podem modificar a base de produção, e o controlo de permissões é mais criticável do que os bugs do modelo.
Ver originalResponder0
NonceNina
· 5h atrás
O cache de prefixo do prompt misturou o contexto de outras pessoas, e a arquitetura da Anthropic é a grande culpada.
Ver originalResponder0
NodeOutsider
· 5h atrás
Se a chave do código-fonte for realmente misturada, isso não é um bug, é um acidente.
Ver originalResponder0
  • Fixado