Claude Code竟然也会「串号」?被指拿着陌生人密码跨服改库

律动BlockBeats
律动BlockBeats|2026年07月06日 10:12
有用户在 GitHub 上提交报告,称在使用 Anthropic 的命令行 AI 助手 Claude Code 时,AI 的对话上下文中凭空出现了不属于自己的服务器 IP、用户名和 Root 明文密码。随后,本地的 AI 助手直接读取了这些密码,通过 SSH 自动连接上了别人的服务器,并对数据库执行了写入修改。也就是说,用户自己的 AI 拿着别人的账号密码,误连并修改了别人的生产数据库。社区技术人员分析,问题根源可能在于大模型的「提示词前缀缓存」隔离机制失效。为了降低计算成本和提速,云端大模型会把用户对话的前文缓存起来;如果不同用户之间的缓存键发生碰撞或隔离出现混乱,别人的机密缓存就可能被错误地拼接入你的对话中。如果这一猜想属实,任何使用 Claude Code 的开发者,他们的服务器账密和核心源码都面临被混淆泄露给其他用户的风险。不过,目前也不排除这只是模型幻觉凑巧猜中了真实 IP 与弱密码,或者是本地项目历史记录污染了上下文。目前这一议题已被 GitHub 自动化系统打上了安全分类(area:security)标签,各方正在等待官方的核实结论。[原文链接](动察 Beating)
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀