2026-07-06 10:13:35
Claude Code 將用戶憑證暴露給其他用戶,並意外修改外部資料庫
根據 Beating 監控,一份 GitHub 報告顯示,Claude Code 用戶在 AI 對話上下文中發現了外部伺服器 IP 位址、使用者名稱和明文密碼。隨後本機 Claude Code 助手透過 SSH 自動連線到這些不相關的伺服器,並執行資料庫寫入修改,從而有效地將另一位用戶的生產資料庫暴露於未經授權的變更。 社群分析師懷疑根本原因來自大型語言模型的提示前綴快取隔離機制故障。如果跨不同使用者發生快取鍵衝突或隔離失效,機密資訊可能被錯誤地串接到另一位用戶的對話中,從而可能將伺服器憑證和原始碼暴露給非預期的第三方。該問題已在 GitHub 上被標記為安全相關,等待官方調查。