Mediacongo
Peu après une fuite accidentelle du code source, une vulnérabilité critique a été découverte dans l'agent de codage de l'IA appelé Claude Code. Elle permet potentiellement aux attaquants de contourner les mesures de sécurité et de voler des données sensibles aux développeurs. Le 31 mars, Anthropic, la société à l'origine de Claude AI, a accidentellement mis en ligne une grande partie du code de l'agent de codage Claude Code. Depuis lors, Anthropic Anthropic a essayé de prendre des mesures contre les copies de ce code. Les analystes ont déjà trouvé dans le code des informations potentiellement gênantes pour Anthropic. Il s'agit notamment du protocole YOLO. Bien qu'aucun modèle de poids n'ait été affecté par la fuite, il fournit un plan détaillé du fonctionnement de l'outil. Il est donc plus facile pour les attaquants potentiels d'identifier des vulnérabilités ciblées ou de créer des copies très convaincantes du programme qui pourraient propager des logiciels malveillants. Dans ce contexte, l'équipe d'Adversa AI a découvert à l'adresse une faille de sécurité critique dans le système de permission de Claude Code. Claude Code est un assistant basé sur un termina
Go to News Site