Claude Code витікає облікові дані інших користувачів, випадково змінює зовнішню базу даних Згідно з моніторингом Beating, звіт GitHub показує, що користувачі Claude Code стикаються з IP-адресами іноземних серверів, іменами користувачів та відкритими паролями в контексті своїх AI-діалогів. Локальний помічник Claude Code потім автоматично підключається через SSH до цих сторонніх серверів і виконує модифікації записів у базі даних, фактично піддаючи виробничу базу даних іншого користувача несанкціонованим змінам. Аналітики спільноти підозрюють, що основною причиною є відмова механізму ізоляції кешу префіксів підказок великої мовної моделі. Якщо між різними користувачами виникає конфлікт ключів кешу або збій ізоляції, конфіденційна інформація може бути помилково вставлена в діалог іншого користувача, що потенційно може наражати облікові дані серверів та вихідний код на сторонніх осіб. Проблема вже позначена на GitHub як пов'язана з безпекою, очікується офіційне розслідування. #预测世界杯葡萄牙VS西班牙

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено