余弦:Claude Code 存在潜在投毒攻击风险
AiCoin|2026年07月18日 01:51
慢雾创始人余弦指出 Claude Code 存在潜在投毒攻击风险,攻击者可能通过恶意项目配置文件实现静默代码执行,窃取 API 密钥、云端凭证或控制本地设备。研究人员在 Mac 系统测试发现,Claude Code 执行特定命令可触发本地计算器启动。攻击成功后,攻击者可能窃取 Claude、OpenAI 等 AI 服务 API Key,获取 AWS、阿里云、腾讯云等云服务凭证,篡改代码仓库植入后门,或利用本地设备攻击企业内部网络。
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接