研究人员由 慢雾(Slowmist) 创始人 Yu Xin 领头,发现 Claude Code 可能存在投毒漏洞:攻击者可通过恶意配置文件在用户不知情的情况下执行任意命令。研究人员在 macOS 上进行概念验证测试,命令执行后触发本地计算器启动,从而证实了该风险。若被利用,攻击者可能从 Claude 和 OpenAI 窃取 API 密钥,进而窃取 AWS、阿里云或腾讯云的云服务凭证,并可能进一步渗透到内部网络。