研究人员由 慢雾(Slowmist) 创始人 Yu Xin 领头,发现 Claude Code 可能存在投毒漏洞:攻击者可通过恶意配置文件在用户不知情的情况下执行任意命令。研究人员在 macOS 上进行概念验证测试,命令执行后触发本地计算器启动,从而证实了该风险。若被利用,攻击者可能从 Claude 和 OpenAI 窃取 API 密钥,进而窃取 AWS、阿里云或腾讯云的云服务凭证,并可能进一步渗透到内部网络。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。