Claude Code 存在潛在投毒攻擊風險:惡意設定檔或可實現靜默程式碼執行

robot
摘要生成中
深潮 TechFlow 訊息,7 月 18 日,慢霧創辦人余弦轉發 Claude Code 潛在投毒攻擊風險推文,其中指出攻擊者可能透過惡意專案設定檔,在使用者不知情的情況下執行任意命令,進而竊取 API 金鑰、雲端憑證或控制本地設備。研究人員建構測試環境發現,在 Mac 系統中,如果 Claude Code 受到影響,執行特定測試命令後可觸發本地計算器啟動,證明存在潛在命令執行風險。若攻擊成功,攻擊者可能進一步竊取 Claude、OpenAI 等 AI 服務 API Key,造成帳戶費用損失,取得 AWS、阿里雲、騰訊雲等雲服務憑證以存取伺服器與資料,竄改程式碼倉庫植入後門,並利用本地設備作為跳板攻擊企業內部網路。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂