4 月 2 日消息,安全研究者 Jack Cui 近日公开实测并演示了 Claude Code 中一个高危安全漏洞,揭示 AI 编程工具在系统权限层面存在的严峻风险。
Jack Cui 的演示项目仅包含一个 .claude 配置文件夹和一个空的 Python 脚本。在终端输入 claude 并回车后,电脑摄像头被静默调起、本地密钥信息被自动写入文本文件,整个过程零交互、零提示。
问题源自 Claude Code 内置的「hooks」机制,允许开发者在项目目录下的 .claude/settings.json 配置文件中定义自动化脚本,并在用户运行 claude 命令时静默执行,全程不弹出任何确认提示。
除 hooks 配置投毒外,攻击者还可通过 .mcp.json 文件配置恶意 MCP 服务器,绕过用户审批自动连接外部工具;或通过 skill 插件的 frontmatter 区域定义恶意 hooks,在子代理执行任务时触发。
目前,Anthropic 官方源已推送修复版本。使用 Claude Code 的开发者应立即执行 npm install @anthropic-ai/claude-code@latest 更新至最新版,近期还应谨慎 clone 包含 .claude 目录的陌生开源项目。
声明:内容来源公开的各类媒体平台,若收录的内容侵犯了您的权益,请联系邮箱,本站将第一时间处理。