Claude Code раскрывает учетные данные пользователей другим пользователям, случайно модифицирует чужие базы данных

Согласно мониторингу Beating, отчёт на GitHub показал, что пользователи Claude Code сталкивались с появлением в контексте разговора с ИИ IP-адресов иностранных серверов, имён пользователей и паролей в открытом виде. Затем локальный ассистент Claude Code автоматически подключался к этим посторонним серверам по SSH и выполнял модификации записи в базе данных, фактически подвергая производственную базу данных другого пользователя несанкционированным изменениям.

Аналитики сообщества подозревают, что коренная причина кроется в сбое механизма изоляции кэша префиксов подсказок большой языковой модели. Если возникают коллизии ключей кэша или нарушения изоляции между разными пользователями, конфиденциальная информация может быть ошибочно объединена в разговор другого пользователя, потенциально раскрывая учётные данные сервера и исходный код посторонним лицам. Проблема отмечена на GitHub как связанная с безопасностью, ожидается официальное расследование.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев