Uma vulnerabilidade no Claude Code permite a execução arbitrária de comandos através de ficheiros de configuração maliciosos, descobrem investigadores

Investigadores, liderados pelo fundador da Slowmist, Yu Xin, descobriram que o Claude Code contém uma potencial vulnerabilidade de envenenamento, que permite que os atacantes executem comandos arbitrários através de ficheiros de configuração maliciosos, sem o utilizador ter conhecimento. Num teste de prova de conceito no macOS, os investigadores despoletaram o lançamento de uma calculadora local após a execução do comando, confirmando o risco. Se for explorada, os atacantes poderiam roubar chaves de API do Claude e da OpenAI, comprometer credenciais de serviços em nuvem da AWS, Alibaba Cloud ou Tencent Cloud e, potencialmente, avançar para redes internas.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário