Claude Code 漏洞允许通过恶意配置文件实现任意命令执行,研究人员发现
2026-07-18 10:05:23
研究人员由 慢雾(Slowmist) 创始人 Yu Xin 领头,发现 Claude Code 可能存在投毒漏洞:攻击者可通过恶意配置文件在用户不知情的情况下执行任意命令。研究人员在 macOS 上进行概念验证测试,命令执行后触发本地计算器启动,从而证实了该风险。若被利用,攻击者可能从 Claude 和 OpenAI 窃取 API 密钥,进而窃取 AWS、阿里云或腾讯云的云服务凭证,并可能进一步渗透到内部网络。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!