Claude Code Expõe Credenciais de Utilizador a Outros Utilizadores, Modifica Acidentalmente Bases de Dados Estrangeiras

De acordo com a monitorização da Beating, um relatório do GitHub revelou que utilizadores do Claude Code encontraram endereços IP de servidores estrangeiros, nomes de utilizador e palavras-passe em texto simples a aparecerem no contexto das suas conversas de IA. O assistente local do Claude Code conectou-se então automaticamente a estes servidores não relacionados via SSH e executou modificações de escrita na base de dados, expondo efetivamente a base de dados de produção de outro utilizador a alterações não autorizadas.

Os analistas da comunidade suspeitam que a causa principal resida numa falha no mecanismo de isolamento da cache de prefixo do modelo de linguagem de grande escala. Se ocorrerem colisões de chaves de cache ou quebras de isolamento entre diferentes utilizadores, informações confidenciais podem ser incorretamente concatenadas na conversa de outro utilizador, potencialmente expondo credenciais de servidores e código-fonte a partes não intencionadas. O problema foi sinalizado como relacionado com segurança no GitHub, a aguardar investigação oficial.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário