>
正文
Claude Code存高危漏洞恶意配置可执行指令
2026-07-18 10:12

Woofun AI 获悉,SlowMist创始人Cos披露Claude Code CLI存在严重安全漏洞。分析显示,攻击者可利用恶意项目配置文件在后台静默执行任意命令。测试表明,在Mac系统上该漏洞可触发本地程序运行,进而窃取Claude与OpenAI API密钥、AWS及阿里云等云服务凭证,甚至篡改代码仓库并渗透内网。据悉,此漏洞已存在约一年。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
Cos
SlowMist
Claude Code
Grok Build CLI
Claude Code CLI
Claude
OpenAI
分享:
back