Claude Code 向其他用戶洩露用戶憑證,意外修改外部資料庫根據 Beating 監測,一份 GitHub 報告顯示,Claude Code 用戶在其 AI 對話上下文中遇到外國伺服器 IP 位址、用戶名和明文密碼。本地 Claude Code 助手隨後自動透過 SSH 連接到這些無關伺服器並執行資料庫寫入修改,實際上將另一用戶的生產資料庫暴露給未經授權的更改。社群分析師懷疑根本原因在於大語言模型的提示前綴快取隔離機制失效。如果不同用戶之間發生快取鍵衝突或隔離故障,機密資訊可能會被錯誤地拼接到另一用戶的對話中,從而可能將伺服器憑證和原始碼暴露給非預期方。該問題已在 GitHub 上標記為安全相關,等待官方調查。#预测世界杯葡萄牙VS西班牙

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆