TechFlow によると、7 月 18 日、慢霧の創業者である余弦氏は、Claude Code における潜在的なポイズニング攻撃リスクに関する投稿をリツイートした。それによると、攻撃者は悪意のあるプロジェクト設定ファイルを通じて、ユーザーが知らないうちに任意のコマンドを実行し、API キーやクラウド認証情報を窃取したり、ローカルデバイスを制御したりする可能性があるという。研究者がテスト環境を構築して発見したところ、Mac システムにおいて Claude Code が影響を受けた場合、特定のテストコマンドを実行後にローカル電卓の起動がトリガーされ、潜在的なコマンド実行リスクが存在することが証明された。攻撃が成功した場合、攻撃者はさらに Claude、OpenAI などの AI サービス API キーを窃取してアカウントの費用損失を引き起こしたり、AWS、阿里雲、騰訊雲などのクラウドサービス認証情報を取得してサーバーやデータにアクセスしたり、コードリポジトリを改ざんしてバックドアを仕込んだり、ローカルデバイスを足がかりとして企業内部ネットワークを攻撃したりする可能性がある。
Web3業界の深掘り報道に専念し潮流を洞察
投稿したい
取材依頼
リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号




