Anthropic的Claude Code AI代理代码泄露事件揭露了三个关键命令注入漏洞(CVE-2026-35022,CVSS评分9.8),影响CLI、代理和SDK组件。这些漏洞允许攻击者通过环境变量、文件路径和认证助手执行任意命令并窃取凭证。建议用户立即更新并停止使用认证助手。
背景
Anthropic的Claude Code是一款AI驱动的编码助手工具,旨在帮助开发者进行代码生成和分析。命令注入漏洞是一种常见的安全问题,攻击者可通过未正确清理的输入在系统上执行任意命令。
- 来源
- Lobsters
- 发布时间
- 2026年4月19日 08:59
- 评分
- 9.0 / 10