BTC $64,684.33 +1.17%
ETH $1,868.47 +1.33%
BNB $568.49 +0.16%
XRP $1.09 +0.86%
SOL $75.95 +1.37%
TRX $0.3254 +1.15%
DOGE $0.0723 +0.24%
ADA $0.1663 -0.01%
BCH $218.10 -0.19%
LINK $8.34 +1.18%
HYPE $60.63 +3.20%
AAVE $90.44 +2.95%
SUI $0.7416 +0.83%
XLM $0.1862 +0.93%
ZEC $558.22 +3.55%
BTC $64,684.33 +1.17%
ETH $1,868.47 +1.33%
BNB $568.49 +0.16%
XRP $1.09 +0.86%
SOL $75.95 +1.37%
TRX $0.3254 +1.15%
DOGE $0.0723 +0.24%
ADA $0.1663 -0.01%
BCH $218.10 -0.19%
LINK $8.34 +1.18%
HYPE $60.63 +3.20%
AAVE $90.44 +2.95%
SUI $0.7416 +0.83%
XLM $0.1862 +0.93%
ZEC $558.22 +3.55%

慢霧餘弦:Claude Code 曝高危安全風險,惡意配置檔案或可靜默執行命令

2026-07-18 10:12:53
收藏

ChainCatcher 消息,慢霧創始人余弦在 X 平台轉發 Claude Code 潛在投毒攻擊風險推文並發布針對 Grok Build CLI 及 Claude Code CLI 投毒攻擊細節分析。

其中指出,Grok Build CLI 的安全機制沒有統一,不同代碼路徑有不同的信任假設,縫隙之間便是攻擊者的通道。攻擊者可能透過惡意項目配置文件,在用戶不知情的情況下執行任意命令,進而竊取 API 密鑰、雲端憑證或控制本地設備。

研究人員構造測試環境發現,在 Mac 系統中,如果 Claude Code 受到影響,執行特定測試命令後可觸發本地計算器啟動,證明存在潛在命令執行風險。

若攻擊成功,攻擊者可能進一步竊取 Claude、OpenAI 等 AI 服務 API Key 造成帳戶費用損失,獲取 AWS、阿里雲、騰訊雲等雲服務憑證訪問伺服器和數據,篡改代碼倉庫植入後門,利用本地設備作為跳板攻擊企業內部網絡。據悉,相關漏洞已經存在一年。

app_icon
ChainCatcher 與創新者共建Web3世界