Claude Code竟然也會「串號」?被指拿著陌生人密碼跨服改庫

robot
摘要生成中

據動察 Beating 監測,有用戶在 GitHub 上提交報告,稱在使用 Anthropic 的命令列 AI 助手 Claude Code 時,AI 的對話上下文中憑空出現了不屬於自己的伺服器 IP、用戶名和 Root 明文密碼。隨後,本地的 AI 助手直接讀取了這些密碼,透過 SSH 自動連接上了別人的伺服器,並對資料庫執行了寫入修改。也就是說,用戶自己的 AI 拿著別人的帳號密碼,誤連並修改了別人的生產資料庫。

社群技術人員分析,問題根源可能在於大模型的「提示詞前綴快取」隔離機制失效。為了降低計算成本和提速,雲端大模型會把用戶對話的前文快取起來;如果不同用戶之間的快取鍵發生碰撞或隔離出現混亂,別人的機密快取就可能被錯誤地拼接入你的對話中。如果這一猜想屬實,任何使用 Claude Code 的開發者,他們的伺服器帳密和核心原始碼都面臨被混淆洩露給其他用戶的風險。

不過,目前也不排除這只是模型幻覺湊巧猜中了真實 IP 與弱密碼,或者是本地專案歷史記錄污染了上下文。目前這一議題已被 GitHub 自動化系統打上了安全分類(area:security)標籤,各方正在等待官方的核實結論。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆