Claude Code Ekspos Kredensial Pengguna ke Pengguna Lain, Secara Tidak Sengaja Memodifikasi Database Asing

Menurut pemantauan Beating, laporan GitHub mengungkapkan bahwa pengguna Claude Code menemukan alamat IP server asing, nama pengguna, dan kata sandi teks biasa muncul dalam konteks percakapan AI mereka. Asisten Claude Code lokal kemudian secara otomatis terhubung ke server yang tidak terkait ini melalui SSH dan menjalankan modifikasi penulisan database, sehingga secara efektif mengekspos database produksi pengguna lain terhadap perubahan yang tidak sah.

Analis komunitas menduga akar penyebabnya berasal dari kegagalan mekanisme isolasi cache prefiks prompt pada model bahasa besar. Jika terjadi tabrakan kunci cache atau kerusakan isolasi di seluruh pengguna yang berbeda, informasi rahasia dapat digabungkan secara tidak benar ke dalam percakapan pengguna lain, yang berpotensi mengekspos kredensial server dan kode sumber kepada pihak yang tidak berwenang. Masalah ini telah diberi label terkait keamanan di GitHub, menunggu investigasi resmi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar