广场
最新
热门
资讯
我的主页
发布
Claude Code:被指拿着陌生人密码跨服改库
币 界 网
2026-07-06 10:15:06
关注
摘要生成中
币界网消息,有用户在GitHub上提交报告,称在使用Anthropic的命令行AI助手Claude Code时,AI的对话上下文中凭空出现了不属于自己的服务器IP、用户名和root明文密码。随后,本地的AI助手直接读取了这些密码,通过SSH自动连接上了别人的服务器,并对数据库执行了写入修改。这意味着用户自己的AI拿着别人的账号密码,误连并修改了别人的生产数据库。社区技术人员分析,问题根源可能在于大模型的「提示词前缀缓存」隔离机制失效。若这一猜想属实,任何使用Claude Code的开发者,其服务器账密和核心源码都面临被混淆泄露的风险。目前这一议题已被GitHub自动化系统打上安全分类标签,各方正在等待官方的核实结论。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
5人点赞了这条动态
赞赏
5
5
1
分享
评论
请输入评论内容
请输入评论内容
评论
GateUser-e72657f0
· 6小时前
大厂们的隔离机制到底测过压力场景没
回复
0
雾谷路标
· 6小时前
GitHub标记安全分类说明不是空穴来风,蹲后续
回复
0
GateUser-7e77b8d8
· 7小时前
AI工具能改生产库,权限管控比模型bug更该骂
回复
0
NonceNina
· 7小时前
提示词前缀缓存混了别人的上下文,Anthropic的架构设计得背大锅
回复
0
节点边缘人
· 7小时前
如果源码密钥真被混用,这已经不是bug是事故了
回复
0
热门话题
查看更多
#
GT二季度销毁257万枚
12.53万 热度
#
预测世界杯葡萄牙VS西班牙
25.75万 热度
#
Vitalik公布精简以太坊路线图
8.21万 热度
#
gStocks代币化股票上线
487.63万 热度
#
比特币巨鲸两周狂扫27万枚BTC
6.78万 热度
置顶
网站地图
Claude Code:被指拿着陌生人密码跨服改库