Claude Code tiết lộ rủi ro bảo mật cao: Tệp cấu hình độc hại có thể âm thầm thực thi lệnh
Odaily đưa tin, Cosmos, người sáng lập SlowMist, đã chia sẻ trên nền tảng X bài đăng về rủi ro tấn công đầu độc tiềm ẩn của Claude Code và công bố phân tích chi tiết về các cuộc tấn công đầu độc vào Grok Build CLI và Claude Code CLI, trong đó chỉ ra rằng cơ chế bảo mật của Grok Build CLI không đồng nhất, các đường dẫn mã khác nhau có các giả định tin cậy khác nhau, và khoảng trống giữa chúng chính là con đường cho kẻ tấn công.
Kẻ tấn công có thể thông qua các tệp cấu hình dự án độc hại, thực thi các lệnh tùy ý mà người dùng không hề hay biết, từ đó đánh cắp khóa API, thông tin xác thực đám mây hoặc kiểm soát thiết bị cục bộ. Các nhà nghiên cứu đã xây dựng môi trường thử nghiệm và phát hiện ra rằng trên hệ thống Mac, nếu Claude Code bị ảnh hưởng, việc thực thi một lệnh thử nghiệm cụ thể có thể kích hoạt máy tính cục bộ khởi động, chứng minh sự tồn tại của rủi ro thực thi lệnh tiềm ẩn. Nếu cuộc tấn công thành công, kẻ tấn công có thể đánh cắp khóa API của các dịch vụ AI như Claude, OpenAI, gây tổn thất phí tài khoản; lấy thông tin xác thực từ các dịch vụ đám mây như AWS, Alibaba Cloud, Tencent Cloud để truy cập máy chủ và dữ liệu; can thiệp vào kho mã để cài backdoor; sử dụng thiết bị cục bộ làm bàn đạp để tấn công mạng nội bộ doanh nghiệp. Được biết, lỗ hổng liên quan đã tồn tại trong một năm.
