Woofun AI 獲悉,SlowMist創始人Cos披露Claude Code CLI存在嚴重安全漏洞。分析顯示,攻擊者可利用惡意項目配置文件在後臺靜默執行任意命令。測試表明,在Mac系統上該漏洞可觸發本地程序運行,進而竊取Claude與OpenAI API密鑰、AWS及阿里雲等雲服務憑證,甚至篡改代碼倉庫並滲透內網。據悉,此漏洞已存在約一年。