La vulnerabilidad de Claude Code permite la ejecución arbitraria de comandos a través de archivos de configuración maliciosos, según los investigadores.

Investigadores, liderados por Yu Xin, fundador de Slowmist, descubrieron que Claude Code contiene una posible vulnerabilidad de envenenamiento (poisoning), que permitiría a los atacantes ejecutar comandos arbitrarios mediante archivos de configuración maliciosos sin que el usuario lo sepa. En una prueba de concepto en macOS, los investigadores provocaron el lanzamiento de una calculadora local tras la ejecución del comando, confirmando el riesgo. Si se explota, los atacantes podrían robar claves API de Claude y OpenAI, comprometer credenciales de servicios en la nube de AWS, Alibaba Cloud o Tencent Cloud, y potencialmente pivotar hacia redes internas.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios