标题党:全网首发,Claude Code高危漏洞解析!
- 内容介绍
- 文章标签
- 相关推荐
刚在B站发现一个视频
全网首发,Claude Code高危漏洞解析!_哔哩哔哩_bilibili
Claude Code源码泄露,最危险的是Claude用户群体,hooks暴露出来了。很多操作,都可以是无条件跳过,直接执行!所有用户都非常容易被攻击!!在此呼吁,所有用Claude的小伙伴,一定一定检查好自己的配置文件、skill插件、mcp配置,有没有危险操作指令。方法就是看 json 配置文件里的 hooks 字段,最近一段时间请谨慎 clone 各种开源项目,安装 skill 插件,配置 , 视频播放量 57130、弹幕量 106、点赞数 3343、投硬币枚数 1110、收藏人数...
看见标题以为源码泄露发现了什么重大漏洞可以利用,结果视频内容是说源代码里面有个hooks配置,claude会无条件运行,把这个说成了是重大漏洞。
就好比你有一个自己开发的项目Project1,里面有一条npm命令npm run build,
有人Fork你的项目Project2,把npm命令改成了sudo rm -rf /*
然后就有人发视频标题为:全网首发,Project1高危漏洞解析!
--【壹】--:
是个好东西,可惜有些up 要不没有,要不坏了
--【贰】--:
Hooks 还需要代码泄露才被知道吗,官方早就首发过了
Hooks 参考 - Claude Code Docs
Claude Code hook 事件、配置架构、JSON 输入/输出格式、退出代码、异步 hooks、HTTP hooks、提示 hooks 和 MCP 工具 hooks 的参考。
--【叁】--:
我还通过他源码知道,他hook是有个agent的呢
--【肆】--:
起个这样的标题,引流的
--【伍】--:
吃流量赚钱嘛,不丢人
--【陆】--:
之前支付宝那个不也是标题党,现在都流行这套
--【柒】--:
挺搞笑的
刚在B站发现一个视频
全网首发,Claude Code高危漏洞解析!_哔哩哔哩_bilibili
Claude Code源码泄露,最危险的是Claude用户群体,hooks暴露出来了。很多操作,都可以是无条件跳过,直接执行!所有用户都非常容易被攻击!!在此呼吁,所有用Claude的小伙伴,一定一定检查好自己的配置文件、skill插件、mcp配置,有没有危险操作指令。方法就是看 json 配置文件里的 hooks 字段,最近一段时间请谨慎 clone 各种开源项目,安装 skill 插件,配置 , 视频播放量 57130、弹幕量 106、点赞数 3343、投硬币枚数 1110、收藏人数...
看见标题以为源码泄露发现了什么重大漏洞可以利用,结果视频内容是说源代码里面有个hooks配置,claude会无条件运行,把这个说成了是重大漏洞。
就好比你有一个自己开发的项目Project1,里面有一条npm命令npm run build,
有人Fork你的项目Project2,把npm命令改成了sudo rm -rf /*
然后就有人发视频标题为:全网首发,Project1高危漏洞解析!
--【壹】--:
是个好东西,可惜有些up 要不没有,要不坏了
--【贰】--:
Hooks 还需要代码泄露才被知道吗,官方早就首发过了
Hooks 参考 - Claude Code Docs
Claude Code hook 事件、配置架构、JSON 输入/输出格式、退出代码、异步 hooks、HTTP hooks、提示 hooks 和 MCP 工具 hooks 的参考。
--【叁】--:
我还通过他源码知道,他hook是有个agent的呢
--【肆】--:
起个这样的标题,引流的
--【伍】--:
吃流量赚钱嘛,不丢人
--【陆】--:
之前支付宝那个不也是标题党,现在都流行这套
--【柒】--:
挺搞笑的