تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code
هذا الموضوع تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code ظهر على التقنية بلا حدود.
يكشف تسريب غير مقصود لشفرة Claude Code عن ثغرة أمنية خطيرة، بعد أن نشرت شركة Anthropic جزءًا كبيرًا من كود أداة البرمجة الخاصة بها بالخطأ في 31 مارس.
وأتاح هذا التسريب للمحللين إعادة بناء نحو 512 ألف سطر من الشفرة، ما وفر تصورًا واضحًا لكيفية عمل الأداة، وسهّل البحث عن نقاط الضعف أو إنشاء نسخ مزيفة قد تُستخدم في نشر برمجيات خبيثة.
وفي هذا السياق، اكتشف فريق Adversa AI ثغرة في نظام الصلاحيات داخل Claude Code، الذي يعمل كمساعد برمجي عبر سطر الأوامر ويمكنه تعديل الملفات وتنفيذ أوامر النظام. ويعتمد النظام على قواعد تمنع تنفيذ أوامر معينة، مثل أوامر نقل البيانات عبر الشبكة.
لكن المشكلة تظهر عند تنفيذ سلاسل أوامر طويلة، إذ يقتصر فحص الأمان التفصيلي على أول 50 أمرًا فقط. وإذا تجاوزت السلسلة هذا الحد، يتم تخطي الفحوصات الدقيقة، ويُطلب من المستخدم تأكيد التنفيذ بشكل عام.
ويمكن استغلال ذلك عبر هجوم prompt injection، من خلال إدراج ملف خبيث داخل مشروع عام يحتوي تعليمات لتنفيذ سلسلة طويلة من الأوامر. وبعد تجاوز الحد المحدد، قد يتم تنفيذ أوامر حساسة دون تطبيق قواعد الحظر، ما يسمح نظريًا بتسريب بيانات مثل مفاتيح SSH أو بيانات الوصول السحابية.
وأشارت المعلومات إلى أن نسخة داخلية من الأداة تضمنت إصلاحًا لهذه المشكلة، قبل أن يتم لاحقًا اعتماد تعديل رسمي في إصدار أحدث لمعالجة الخلل.
المصدر
هذا الموضوع تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code ظهر على التقنية بلا حدود.
