18:09
Decoder@Matthias Bastian
精选
推荐理由:研究人员发现Claude Code跑仓库脚本时不检查里面藏了啥,一个DNS查询就能把恶意代码偷偷装你机器上。这漏洞太要命了,用AI写代码的赶紧看看怎么防。
精选
过去 24 小时,从 660 条中筛出 45 条
6月29日
18:09
Mozilla 0DIN平台的安全研究人员发现,一个被攻陷的GitHub仓库能通过DNS查询在运行时加载恶意代码,而Claude Code在运行setup时不会验证。该恶意代码在仓库文件、扫描器和AI代理眼中均不可见,仅在运行期间通过远程服务器返回载荷。攻击者利用此漏洞可完全控制开发者机器,包括窃取密钥、修改代码等。该攻击利用了AI编码工具默认信任仓库脚本的安全缺口。
6月11日
15:28
AITOP6月11日 15:28
15:23
AITOP6月11日 15:23
15:07
AITOP6月11日 15:07
6月1日
00:09
AITOP6月1日 00:09
