BTC $64,676.82 +1.18%
ETH $1,867.98 +1.28%
BNB $568.49 +0.20%
XRP $1.09 +0.86%
SOL $75.95 +1.37%
TRX $0.3254 +1.15%
DOGE $0.0723 +0.24%
ADA $0.1661 -0.19%
BCH $217.99 -0.22%
LINK $8.34 +1.18%
HYPE $60.63 +3.20%
AAVE $90.44 +2.95%
SUI $0.7415 +0.85%
XLM $0.1862 +0.93%
ZEC $558.22 +3.55%
BTC $64,676.82 +1.18%
ETH $1,867.98 +1.28%
BNB $568.49 +0.20%
XRP $1.09 +0.86%
SOL $75.95 +1.37%
TRX $0.3254 +1.15%
DOGE $0.0723 +0.24%
ADA $0.1661 -0.19%
BCH $217.99 -0.22%
LINK $8.34 +1.18%
HYPE $60.63 +3.20%
AAVE $90.44 +2.95%
SUI $0.7415 +0.85%
XLM $0.1862 +0.93%
ZEC $558.22 +3.55%

慢雾余弦:Claude Code 曝高危安全风险,恶意配置文件或可静默执行命令

2026-07-18 10:12:53
收藏

ChainCatcher 消息,慢雾创始人余弦在 X 平台转发 Claude Code 潜在投毒攻击风险推文并发布针对 Grok Build CLI 及 Claude Code CLI 投毒攻击细节分析。

其中指出,Grok Build CLI 的安全机制没有统一,不同代码路径有不同的信任假设,缝隙之间便是攻击者的通道。攻击者可能通过恶意项目配置文件,在用户不知情的情况下执行任意命令,进而窃取 API 密钥、云端凭证或控制本地设备。

研究人员构造测试环境发现,在 Mac 系统中,如果 Claude Code 受到影响,执行特定测试命令后可触发本地计算器启动,证明存在潜在命令执行风险。

若攻击成功,攻击者可能进一步窃取 Claude、OpenAI 等 AI 服务 API Key 造成账户费用损失,获取 AWS、阿里云、腾讯云等云服务凭证访问服务器和数据,篡改代码仓库植入后门,利用本地设备作为跳板攻击企业内部网络。据悉,相关漏洞已经存在一年。

app_icon
ChainCatcher 与创新者共建Web3世界