بکدور در Claude Code: وقتی هوکهای AI تبدیل به سلاح میشن
هوش مصنوعیClaude Code، ابزار CLI هوش مصنوعی آنتروپیک، یه مکانیزم به اسم Hooks داره که اجازه میده اسکریپتها در رویدادهای مختلف چرخهی کار اجرا بشن. یه PoC (اثبات مفهوم) نشون میده که مهاجم میتونه با قرار دادن یه فایل مخرب settings.json در ریپو، به محض اجرای claude توسط دولوپر، کد دلخواهش رو روی سیستم اجرا کنه. این حمله هم برای دسترسی اولیه و هم برای ماندگاری (Persistence) قابل استفادهست.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
