BBX Logo Beta

余弦:Claude Code 存在潜在投毒攻击风险

--

慢雾创始人余弦指出 Claude Code 存在潜在投毒攻击风险,攻击者可能通过恶意项目配置文件实现静默代码执行,窃取 API 密钥、云端凭证或控制本地设备。研究人员在 Mac 系统测试发现,Claude Code 执行特定命令可触发本地计算器启动。攻击成功后,攻击者可能窃取 Claude、OpenAI 等 AI 服务 API Key,获取 AWS、阿里云、腾讯云等云服务凭证,篡改代码仓库植入后门,或利用本地设备攻击企业内部网络。

7 x 24 快讯

更多 >
今天 2026-07-18
03:28

Ondo 团队关联地址向 Coinbase 转入 2605 万枚 ONDO

03:11

交易员 @Jason60704294 累计获利 394 万美元,再次开出 69.4 枚 BTC 多单

03:06

伊朗霍尔木兹甘省贾斯克地区电力设施和海水淡化水泵遭导弹袭击

03:01

美国官员称伊朗向沙特美军基地发射弹道导弹,沙特民防部门解除预警

02:31

慢雾余弦:TRAE 存在插件毒窝问题,部分后门插件持续更新