Woofun AI 获悉,SlowMist创始人Cos披露Claude Code CLI存在严重安全漏洞。分析显示,攻击者可利用恶意项目配置文件在后台静默执行任意命令。测试表明,在Mac系统上该漏洞可触发本地程序运行,进而窃取Claude与OpenAI API密钥、AWS及阿里云等云服务凭证,甚至篡改代码仓库并渗透内网。据悉,此漏洞已存在约一年。