BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Claude Code tiết lộ rủi ro bảo mật cao: Tệp cấu hình độc hại có thể âm thầm thực thi lệnh

2026-07-18 02:12

Odaily đưa tin, Cosmos, người sáng lập SlowMist, đã chia sẻ trên nền tảng X bài đăng về rủi ro tấn công đầu độc tiềm ẩn của Claude Code và công bố phân tích chi tiết về các cuộc tấn công đầu độc vào Grok Build CLI và Claude Code CLI, trong đó chỉ ra rằng cơ chế bảo mật của Grok Build CLI không đồng nhất, các đường dẫn mã khác nhau có các giả định tin cậy khác nhau, và khoảng trống giữa chúng chính là con đường cho kẻ tấn công.

Kẻ tấn công có thể thông qua các tệp cấu hình dự án độc hại, thực thi các lệnh tùy ý mà người dùng không hề hay biết, từ đó đánh cắp khóa API, thông tin xác thực đám mây hoặc kiểm soát thiết bị cục bộ. Các nhà nghiên cứu đã xây dựng môi trường thử nghiệm và phát hiện ra rằng trên hệ thống Mac, nếu Claude Code bị ảnh hưởng, việc thực thi một lệnh thử nghiệm cụ thể có thể kích hoạt máy tính cục bộ khởi động, chứng minh sự tồn tại của rủi ro thực thi lệnh tiềm ẩn. Nếu cuộc tấn công thành công, kẻ tấn công có thể đánh cắp khóa API của các dịch vụ AI như Claude, OpenAI, gây tổn thất phí tài khoản; lấy thông tin xác thực từ các dịch vụ đám mây như AWS, Alibaba Cloud, Tencent Cloud để truy cập máy chủ và dữ liệu; can thiệp vào kho mã để cài backdoor; sử dụng thiết bị cục bộ làm bàn đạp để tấn công mạng nội bộ doanh nghiệp. Được biết, lỗ hổng liên quan đã tồn tại trong một năm.