BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Claude Code曝高危安全風險:惡意設定檔或可靜默執行命令

2026-07-18 02:12

Odaily星球日報訊 慢霧創始人余弦在 X 平台轉發 Claude Code 潛在投毒攻擊風險推文,並發布針對 Grok Build CLI 及 Claude Code CLI 投毒攻擊細節分析,其中指出 Grok Build CLI 的安全機制沒有統一,不同程式碼路徑有不同的信任假設,縫隙之間便是攻擊者的通道。

攻擊者可能透過惡意專案設定檔,在使用者不知情的情況下執行任意命令,進而竊取 API 金鑰、雲端憑證或控制本地裝置。研究人員建構測試環境發現,在 Mac 系統中,如果 Claude Code 受到影響,執行特定測試命令後可觸發本地計算機啟動,證明存在潛在命令執行風險。若攻擊成功,攻擊者可能進一步竊取 Claude、OpenAI 等 AI 服務 API Key 造成帳戶費用損失,獲取 AWS、阿里雲、騰訊雲等雲端服務憑證存取伺服器和資料,篡改程式碼倉庫植入後門,利用本地裝置作為跳板攻擊企業內部網路。據悉,相關漏洞已經存在一年。