Uma vulnerabilidade no Claude Code permite execução arbitrária de comandos por meio de arquivos de configuração maliciosos, descobrem pesquisadores

Pesquisadores, liderados pelo fundador da Slowmist, Yu Xin, descobriram que o Claude Code contém uma possível vulnerabilidade de envenenamento, que poderia permitir que atacantes executassem comandos arbitrários por meio de arquivos de configuração maliciosos, sem o conhecimento do usuário. Em um teste de prova de conceito no macOS, os pesquisadores acionaram o lançamento de uma calculadora local após a execução do comando, confirmando o risco. Se for explorada, a falha poderia permitir que atacantes roubassem chaves de API do Claude e do OpenAI, comprometesse credenciais de serviços em nuvem da AWS, Alibaba Cloud ou Tencent Cloud e, potencialmente, realizassem movimentos laterais para redes internas.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários