>
正文
Claude Code存高危漏洞惡意配置可執行指令
2026-07-18 10:12

Woofun AI 獲悉,SlowMist創始人Cos披露Claude Code CLI存在嚴重安全漏洞。分析顯示,攻擊者可利用惡意項目配置文件在後臺靜默執行任意命令。測試表明,在Mac系統上該漏洞可觸發本地程序運行,進而竊取Claude與OpenAI API密鑰、AWS及阿里雲等雲服務憑證,甚至篡改代碼倉庫並滲透內網。據悉,此漏洞已存在約一年。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
Cos
SlowMist
Claude Code
Grok Build CLI
Claude Code CLI
Claude
OpenAI
分享:
back