Anthropic 源代码泄露：Claude Code 安全漏洞敲响 AI 警钟

news2026/4/6 1:33:24

Claude Code 源代码泄露安全防线告急人工智能公司 Anthropic 遭遇了严重的源代码泄露事件此次事件直接影响了其 Claude Code 工具的安全性。研究人员在泄露的代码中发现了一个关键漏洞这一漏洞的存在使得 Claude Code 可能执行其本不愿执行的操作。超 50 条子命令漏洞绕过安全分析的隐患据 AI 安全公司 Adversa 披露当 Claude Code 接收到包含超过 50 条子命令的指令时对于第 50 条之后的子命令它会跳过原本可能阻止部分命令执行的计算密集型安全分析转而直接询问用户是否继续执行。用户很可能会误以为阻止规则仍然生效从而不假思索地授权执行这些操作。这一漏洞在代码中其实已有记录Anthropic 也开发出了修复方案——tree - sitter 解析器但该解析器在客户使用的公开版本中并未启用。恶意代码植入软件供应链面临威胁Adversa 进一步阐述了攻击者可能利用该漏洞的方式。攻击者会分发一个看似正常的代码仓库其中包含一个被植入恶意代码的 CLAUDE.md 文件。该文件会包含让 Claude Code 构建项目的指令其中有 50 条或更多看似正常的命令随后跟着一条例如窃取受害者凭证的命令。一旦攻击者获取了这些凭证整个软件供应链都将面临严重威胁。编辑观点Anthropic 此次事件凸显了 AI 安全的严峻性。企业不能仅开发修复方案而不启用应及时更新安全措施。全行业需重视代码安全加强漏洞监测与修复避免类似事件再次发生。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2483126.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！