安全研究人员在Twitter上公开了一个针对Anthropic Claude Code的权限绕过漏洞详情。该漏洞被标记为Exploit Kit,可能允许攻击者绕过Claude Code的安全沙箱限制,执行未授权的系统操作。研究人员已发布相关技术细节和可能的利用方式。Anthropica官方尚未就此漏洞发布安全公告或补丁。建议使用Claude Code的用户密切关注官方安全更新,避免在不可信环境中运行代码,并限制AI助手的系统访问权限。🔗 原文链接:https://x.com/YogSoth0/status/2071294169881210975
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
