ثغرة في Claude Code تتيح تنفيذ أوامر تعسفية عبر ملفات إعدادات خبيثة، والباحثون يكتشفون ذلك

اكتشف باحثون، بقيادة مؤسس شركة Slowmist يو شين، أن Claude Code يحتوي على ثغرة محتملة للتسميم (poisoning)، ما يتيح للمهاجمين تنفيذ أوامر تعسفية عبر ملفات إعدادات خبيثة دون علم المستخدم. وفي اختبار لإثبات المفهوم على نظام macOS، نجح الباحثون في تشغيل آلة حاسبة محلية بعد تنفيذ الأمر، ما يؤكد وجود المخاطر. وإذا استُغلت الثغرة، يمكن أن يقوم المهاجمون بسرقة مفاتيح API من Claude وOpenAI، والإضرار بمعلومات اعتماد خدمات السحابة من AWS أو Alibaba Cloud أو Tencent Cloud، وربما التمركز لاحقًا داخل الشبكات الداخلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات