Уязвимость в Claude Code позволяет выполнять произвольные команды через вредоносные файлы конфигурации — исследователи обнаружили

Исследователи во главе с основателем Slowmist Юй Синем выяснили, что в Claude Code есть потенциальная уязвимость типа poisoning. Она позволяет злоумышленникам выполнять произвольные команды через вредоносные файлы конфигурации без ведома пользователя. В доказательном тесте на macOS исследователи спровоцировали запуск локального калькулятора после выполнения команды, тем самым подтвердив риск. При эксплуатации злоумышленники могли бы похищать ключи API из Claude и OpenAI, скомпрометировать учетные данные облачных сервисов в AWS, Alibaba Cloud или Tencent Cloud, а также потенциально выполнить pivot на внутренние сети.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев