Claude Code 曝高危安全风险,恶意配置文件或可静默执行命令
快链头条 2026-07-18 10:12:53
快链头条 消息,慢雾创始人余弦在 X 平台转发 Claude Code 潜在投毒攻击风险推文并发布针对 Grok Build CLI 及 Claude Code CLI 投毒攻击细节分析。其中指出,Grok Build CLI 的安全机制没有统一,不同代码路径有不同的信任假设,缝隙之间便是攻击者的通道。攻击者可能通过恶意项目配置文件,在用户不知情的情况下执行任意命令,进而窃取 API 密钥、云端凭证或控制本地设备。研究人员构造测试环境发现,在 Mac 系统中,如果 Claude Code 受到影响,执行特定测试命令后可触发本地计算器启动,证明存在潜在命令执行风险。若攻击成功,攻击者可能进一步窃取 Claude、OpenAI 等 AI 服务 API Key 造成账户费用损失,获取 AWS、阿里云、腾讯云等云服务凭证访问服务器和数据,篡改代码仓库植入后门,利用本地设备作为跳板攻击企业内部网络。据悉,相关漏洞已经存在一年。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
阿里巴巴发布企业级AI应用创作平台秒悟团队版
07-18 11:10(几秒前)
法国国家投注管理局要求屏蔽 Polymarket,称其涉嫌提供非法投注服务
07-18 11:09(2分钟前)
前沿模型八天便宜近三分之二,Kimi K3跻身前三
07-18 11:04(7分钟前)
RootData:COAI 将于一周后解锁价值约 259 万美元的代币
07-18 11:00(11分钟前)
华尔街投资人:Kimi K3或成AI转折点,利好模型巨头之外的产业链
07-18 10:58(13分钟前)
美国银行任命数字资产及 AI 负责人,加速推进加密业务布局
07-18 10:39(32分钟前)
美国银行任命数字资产及AI负责人,加速推进加密业务布局
07-18 10:38(33分钟前)
Serenity:高盛大幅上调中际旭创盈利预期,AI光模块产业链基本面持续向好
07-18 10:36(35分钟前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。