Slowmistの創業者Yu Xinに率いられた研究者らは、Claude Codeに潜在的なポイズニング(汚染)脆弱性が含まれており、ユーザーの認識なしに悪意のある設定ファイルを通じて攻撃者が任意のコマンドを実行できることを発見しました。macOSでの概念実証(PoC)テストでは、コマンド実行の後にローカルの電卓が起動するよう研究者が細工し、リスクを確認しました。悪用された場合、攻撃者はClaudeおよびOpenAIからAPIキーを窃取し、AWS、Alibaba Cloud、またはTencent Cloudからクラウドサービスの認証情報を侵害し、さらに内部ネットワークへ横展開する可能性があります。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。