O Claude Code expõe credenciais de utilizadores a outros utilizadores, modificando inesperadamente bases de dados externas. De acordo com a monitorização do Beating, um relatório do GitHub mostra que utilizadores do Claude Code encontraram endereços IP de servidores estrangeiros, nomes de utilizador e palavras-passe em texto simples no contexto das suas conversas de IA. O assistente local do Claude Code ligou-se automaticamente a esses servidores não relacionados através de SSH e executou alterações de escrita na base de dados, expondo efetivamente a base de dados de produção de outro utilizador a modificações não autorizadas. Analistas da comunidade suspeitam que a causa raiz reside na falha do mecanismo de isolamento da cache de prefixo do modelo de linguagem de grande escala. Se ocorrer um conflito de chaves de cache ou uma falha de isolamento entre diferentes utilizadores, informações confidenciais podem ser anexadas erroneamente à conversa de outro utilizador, expondo potencialmente credenciais de servidor e código-fonte a partes não pretendidas. O problema foi marcado como relacionado com segurança no GitHub, aguardando investigação oficial. #预测世界杯葡萄牙VS西班牙

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado