← Quay lại dòng tin

Sản phẩm · Hacker News Nổi bật (buzzing.cc bản dịch tiếng Trung)

Lỗ hổng bảo mật nghiêm trọng trên AI Coding Assistant 2.1.199: Rò rỉ dữ liệu phiên làm việc

Người dùng phát hiện AI tự ý truy cập dữ liệu từ các phiên làm việc khác khi đang sử dụng Enterprise ZDR, nghi ngờ lỗi cô lập bộ nhớ đệm giữa các không gian làm việc trên phiên bản 2.1.199.

Điểm 50Thời gian

Tóm tắt

Người dùng phát hiện AI tự ý truy cập dữ liệu từ các phiên làm việc khác khi đang sử dụng Enterprise ZDR, nghi ngờ lỗi cô lập bộ nhớ đệm giữa các không gian làm việc trên phiên bản 2.1.199.

Vì sao đáng chú ý

Đây là lỗ hổng bảo mật nghiêm trọng ảnh hưởng trực tiếp đến quyền riêng tư của doanh nghiệp, thu hút sự quan tâm lớn từ cộng đồng lập trình viên.

Nội dung dịch chi tiết

Một người dùng đã báo cáo lỗi trên GitHub về việc nghi ngờ rò rỉ phiên làm việc hoặc bộ nhớ đệm trong công cụ Claude Code. Dù đã xác thực vào không gian làm việc Enterprise ZDR, tác nhân AI đột ngột hỏi người dùng về loại gạch muốn sử dụng cho một ngôi đền Minecraft và khẳng định rằng nó đang xây dựng công trình này.

Người dùng đặt câu hỏi về cơ chế cô lập bộ nhớ đệm giữa các không gian làm việc. Họ lo ngại rằng dữ liệu có thể bị rò rỉ từ một tài khoản người dùng cá nhân khác, điều này đặt ra những câu hỏi nghiêm trọng về tính bảo mật của các phiên trò chuyện nhạy cảm trong môi trường Enterprise ZDR.

Sự cố xảy ra trên nền tảng macOS. Người dùng lưu ý rằng họ đã thực hiện một thiết lập hơi khác biệt, khi khởi chạy phiên làm việc trong một thư mục không liên quan để tận dụng tệp cấu hình .claude, trong khi công việc thực tế lại diễn ra ở một thư mục khác.

Trước đó, tác nhân AI từng tự ý làm việc trên dự án tại thư mục khởi chạy do quên hướng dẫn của người dùng, nhưng người dùng xác nhận đó là do thiết lập cá nhân. Tuy nhiên, việc xuất hiện các nội dung liên quan đến Minecraft hoàn toàn khác biệt và không thể giải thích bằng thiết lập hiện tại của họ.

Ý chính từ bài gốc

  • Người dùng báo cáo tác nhân AI truy cập vào dữ liệu không liên quan (xây dựng đền Minecraft) trong phiên làm việc Enterprise.
  • Nghi vấn về việc rò rỉ bộ nhớ đệm hoặc phiên làm việc giữa các tài khoản người dùng hoặc không gian làm việc khác nhau.
  • Sự cố làm dấy lên lo ngại nghiêm trọng về tính bảo mật và sự cô lập dữ liệu trong môi trường Enterprise ZDR.
  • Lỗi được ghi nhận xảy ra trên nền tảng macOS.
  • Người dùng loại trừ khả năng lỗi do thiết lập thư mục làm việc cá nhân vì nội dung rò rỉ hoàn toàn không liên quan đến dự án.

Bài viết được AI dịch và tổng hợp tự động từ GitHub. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.