2026-07-06 10:13:35
Claude Code 向其他用户泄露用户凭据,意外修改外部数据库
根据 Beating 监测,一份 GitHub 报告显示,Claude Code 用户在其 AI 对话上下文中遇到外国服务器 IP 地址、用户名和明文密码。本地 Claude Code 助手随后自动通过 SSH 连接到这些无关服务器并执行数据库写入修改,实际上将另一用户的生产数据库暴露给未经授权的更改。 社区分析师怀疑根本原因在于大语言模型的提示前缀缓存隔离机制失效。如果不同用户之间发生缓存键冲突或隔离故障,机密信息可能会被错误地拼接到另一用户的对话中,从而可能将服务器凭据和源代码暴露给非预期方。该问题已在 GitHub 上标记为安全相关,等待官方调查。