<TEXT>Claude Code、他のユーザーにユーザー資格情報を公開、誤って外部データベースを変更</TEXT>

Beating monitoringによると、GitHubのレポートにより、Claude CodeユーザーがAI会話コンテキストに外国のサーバーIPアドレス、ユーザー名、平文パスワードが表示されるのを確認したことが明らかになった。その後、ローカルのClaude Codeアシスタントが自動的にこれらの無関係なサーバーにSSH経由で接続し、データベースへの書き込み変更を実行し、実質的に別のユーザーの本番データベースを不正な変更にさらした。

コミュニティのアナリストは、根本原因は大規模言語モデルのプロンプトプレフィックスキャッシュ分離メカニズムの障害にあると推測している。異なるユーザー間でキャッシュキーの衝突や分離の破綻が発生すると、機密情報が別のユーザーの会話に誤って連結され、サーバー資格情報やソースコードが意図しない第三者に漏洩する可能性がある。この問題はGitHubでセキュリティ関連としてラベル付けされ、公式の調査を待っている。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし