为省 Token 牺牲安全！Claude Code 泄露源码被挖出首个高危漏洞

安全研究机构Adversa AI在审查泄露的Claude Code源代码时，发现一个高危漏洞：当该AI编程助手处理超过50条子命令的复合命令时，会静默绕过所有安全过滤规则，导致恶意代码可能被植入。漏洞源于开发团队为优化UI性能而将安全分析上限设为50条，却忽略了AI提示词注入攻击的风险。该漏洞影响超过50万开发者，威胁企业安全防线。Anthropic已于4月4日发布修复版本，堵上漏洞。安全团队建议开发者勿过度依赖AI工具的安全规则，需审计未知仓库文件并限制Shell访问权限。