ثغرة في Claude Code تتيح تنفيذ أوامر تعسفية عبر ملفات إعدادات خبيثة، والباحثون يكتشفون ذلك
اكتشف باحثون، بقيادة مؤسس شركة Slowmist يو شين، أن Claude Code يحتوي على ثغرة محتملة للتسميم (poisoning)، ما يتيح للمهاجمين تنفيذ أوامر تعسفية عبر ملفات إعدادات خبيثة دون علم المستخدم. وفي اختبار لإثبات المفهوم على نظام macOS، نجح الباحثون في تشغيل آلة حاسبة محلية بعد تنفيذ الأمر، ما يؤكد وجود المخاطر. وإذا استُغلت الثغرة، يمكن أن يقوم المهاجمون بسرقة مفاتيح API من Claude وOpenAI، والإضرار بمعلومات اعتماد خدمات السحابة من AWS أو Alibaba Cloud أو Tencent Cloud، وربما التمركز لاحقًا داخل الشبكات ا
GateNews·منذ 13 د
