Claude Code:被指拿著陌生人密碼跨服改庫

robot
摘要生成中
幣界網消息,有用戶在GitHub上提交報告,稱在使用Anthropic的命令行AI助手Claude Code時,AI的對話上下文中憑空出現了不屬於自己的伺服器IP、用戶名和root明文密碼。隨後,本地的AI助手直接讀取了這些密碼,透過SSH自動連接上了別人的伺服器,並對資料庫執行了寫入修改。這意味著用戶自己的AI拿著別人的帳號密碼,誤連並修改了別人的生產資料庫。社區技術人員分析,問題根源可能在於大模型的「提示詞前綴緩存」隔離機制失效。若這一猜想屬實,任何使用Claude Code的開發者,其伺服器帳密和核心源碼都面臨被混淆洩露的風險。目前這一議題已被GitHub自動化系統打上安全分類標籤,各方正在等待官方的核實結論。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 5
  • 1
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
GateUser-e72657f0
· 4小時前
大廠們的隔離機制到底測過壓力場景沒
查看原文回復0
雾谷路标
· 4小時前
GitHub標記安全分類說明不是空穴來風,蹲後續
查看原文回復0
GateUser-7e77b8d8
· 5小時前
AI工具能改生產庫,權限管控比模型bug更該罵
查看原文回復0
NonceNina
· 5小時前
提示詞前綴快取混了別人的上下文,Anthropic的架構設計得背大鍋。
查看原文回復0
节点边缘人
· 5小時前
如果源碼密鑰真被混用,這已經不是bug是事故了
查看原文回復0