DC娱乐网

Claudec Code“串号”?偷看密码还改库?!

GitHub 上被曝出一个极其离谱的 Claude Code Bug(Issue 72274)。

一位开发者在让 AI 帮自己写代码时,AI 的对话上下文里竟然平白无故出现了另一个陌生用户的服务器 IP、root 账号以及明文密码,还直接上演了 AI 版的“串号”。

AI 误把这个陌生人的服务器当成了当前用户的资产。

在没有经过任何人手动授权的情况下,AI 拿着这套泄露的密码,自动 SSH 连上了那个倒霉陌生人的线上生产服务器,并轰轰烈烈地执行了一次数据库数据迁移(含插入和更新操作),直接把人家的线上数据库给改了。

啥概念,可以类比成你去银行自动取款机(ATM)取钱,结果屏幕上不仅显示了另一个陌生人的银行卡号和密码,而且自动取款机还自作主张地把那个陌生人账户里的钱,转账或修改了。

社区安全人员和开发者连夜破案,目前推测该漏洞指向多租户隔离失效(Cross-Session Data Leakage)。

诱发原因大概率出在 AI 后台的会话缓存管理(如 /compact 上下文压缩功能)、全局缓存键冲突,或者是长文本摘要在服务器端发生了混乱,导致 A 用户的机密记忆被硬生生插到了 B 用户的脑子里。

如果这个猜想属实的话,那么任何使用 CC 的开发者,服务器的账号和核心源码都面临被混淆和泄露的风险!

目前该 Issue 在 GitHub 依然处于 Open 状态。还被GitHub自动系统打上了「area:security」标签。官方还未有任何回复.....