تسرب غير مقصود لشفرة Claude Code أدى إلى اكتشاف ثغرة أمنية خطيرة. في 31 مارس، نشرت شركة Anthropic جزءًا كبيرًا من كود أداة البرمجة الخاصة بها عن طريق الخطأ. مكَّن هذا التسريب المحللين من إعادة بناء نحو 512 ألف سطر من الشفرة، مما أتاح لهم فرصة تحديد نقاط الضعف.
اكتشف فريق Adversa AI ثغرة في نظام الصلاحيات داخل Claude Code، الذي يمكنه تنفيذ أوامر النظام وتعديل الملفات. يعتمد النظام قواعد تمنع تنفيذ أوامر معينة، مثل نقل البيانات عبر الشبكة، لكن الثغرة تظهر عند تنفيذ سلاسل أوامر طويلة، إذ يتم فحص الأمان فقط على أول 50 أمرًا. إذا تجاوزت السلسلة هذا الحد، يتم تخطي الفحوصات، مما يعرض النظام لخطر هجمات حقن خاطئ.
يستطيع المهاجمون استغلال هذه الثغرة بإدراج ملفات خبيثة في مشاريع عامة، مما قد يؤدي إلى تنفيذ أوامر حساسة وسرقة بيانات كالمفاتيح الأمنية. وتم الإشارة إلى أنه تم إصلاح هذه المشكلة في نسخة داخلية من الأداة، مع اعتماد تعديل رسمي في إصدار أحدث لمعالجة الخلل.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : التقنية بلا حدود Sultan Alqahtani
معرف النشر: TECH-070426-675
