Claude Code раскрывает учетные данные пользователей другим пользователям, случайно изменяя внешние базы данных


Согласно мониторингу Beating, отчет на GitHub показывает, что пользователи Claude Code сталкиваются с IP-адресами иностранных серверов, именами пользователей и паролями в открытом виде в контексте своих AI-диалогов.
Локальный помощник Claude Code затем автоматически подключается по SSH к этим посторонним серверам и выполняет изменения в базе данных, фактически подвергая производственную базу данных другого пользователя несанкционированным изменениям.
Аналитики сообщества подозревают, что основная причина заключается в сбое механизма изоляции кэша префиксов подсказок больших языковых моделей.
Если между разными пользователями возникает коллизия ключей кэша или сбой изоляции, конфиденциальная информация может быть ошибочно вставлена в диалог другого пользователя, что потенциально раскрывает учетные данные сервера и исходный код неавторизованным сторонам.
Проблема помечена на GitHub как связанная с безопасностью и ожидает официального расследования.
#预测世界杯葡萄牙VS西班牙
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено