发布时间:2026-07-06 已有: 位 网友关注
币界网消息,有用户在GitHub上提交报告,称在使用Anthropic的命令行AI助手Claude Code时,AI的对话上下文中凭空出现了不属于自己的服务器IP、用户名和root明文密码。随后,本地的AI助手直接读取了这些密码,通过SSH自动连接上了别人的服务器,并对数据库执行了写入修改。这意味着用户自己的AI拿着别人的账号密码,误连并修改了别人的生产数据库。社区技术人员分析,问题根源可能在于大模型的「提示词前缀缓存」隔离机制失效。若这一猜想属实,任何使用Claude Code的开发者,其服务器账密和核心源码都面临被混淆泄露的风险。目前这一议题已被GitHub自动化系统打上安全分类标签,各方正在等待官方的核实结论。