Claude Code程式碼外洩,研究人員揭露開發人員安全風險
事件背景
Anthropic公司開發的Claude Code程式碼意外外洩,其核心邏輯與原始碼在數小時內被開發者廣泛複製與研究,並在GitHub上獲得數千顆星的關注。
安全風險與漏洞
資安研究人員揭露,Claude Code存在多項嚴重安全漏洞,包括惡意專案設定檔可觸發遠端程式碼執行(RCE),以及可被濫用以存取檔案與執行未授權命令。
Check Point等資安業者指出,攻擊者可透過惡意儲存庫中的設定檔觸發RCE,導致供應鏈攻擊或本地開發環境破壞。
後續應對與影響
Anthropic已針對漏洞進行修補,並強制下架GitHub上超過8,000份Claude Code的原始指令與改編版本,以減緩風險擴散。
此事件引發開發社群對AI編程工具安全性的高度關注,並促使企業重新評估對AI工具的使用與管控措施。
產業反思
專家認為,Claude Code的外洩事件不僅暴露了AI工具的內部機制,也凸顯了AI軟體工程在安全設計上的重大缺口,提醒開發者與企業需加強對AI工具的風險管理。