Claude Code розкриває облікові дані користувачів іншим користувачам, випадково змінює сторонні бази даних

Згідно з моніторингом Beating, у звіті GitHub виявлено, що користувачі Claude Code стикалися з IP-адресами сторонніх серверів, іменами користувачів і паролями у відкритому вигляді, які з'являлися в контексті їхніх розмов зі ШІ. Потім локальний асистент Claude Code автоматично підключався до цих непов'язаних серверів через SSH і виконував модифікації записів у базі даних, фактично надаючи несанкціонований доступ до змін у продуктивній базі даних іншого користувача.

Аналітики спільноти припускають, що основною причиною є збій у механізмі ізоляції кешу префіксів підказок великої мовної моделі. Якщо відбуваються колізії ключів кешу або порушення ізоляції між різними користувачами, конфіденційна інформація може бути помилково додана до розмови іншого користувача, що потенційно призводить до витоку облікових даних сервера та вихідного коду стороннім особам. Проблему позначено на GitHub як пов'язану з безпекою, офіційне розслідування триває.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів