تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code
المصدر: التقنية بلا حدود | Source: التقنية بلا حدودهذا الموضوع تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code ظهر على التقنية بلا حدود.
يكشف تسريب غير مقصود لشفرة Claude Code عن ثغرة أمنية خطيرة، بعد أن نشرت شركة Anthropic جزءًا كبيرًا من كود أداة البرمجة الخاصة بها بالخطأ في 31 مارس.
وأتاح هذا التسريب للمحللين إعادة بناء نحو 512 ألف سطر من الشفرة، ما وفر تصورًا واضحًا لكيفية عمل الأداة، وسهّل البحث عن نقاط الضعف أو إنشاء نسخ مزيفة قد تُستخدم في نشر برمجيات خبيثة.
وفي هذا السياق، اكتشف فريق Adversa AI ثغرة في نظام الصلاحيات داخل Claude Code، الذي يعمل كمساعد برمجي عبر سطر الأوامر ويمكنه تعديل الملفات وتنفيذ أوامر النظام. ويعتمد النظام على قواعد تمنع تنفيذ أوامر معينة، مثل أوامر نقل البيانات عبر الشبكة.
لكن المشكلة تظهر عند تنفيذ سلاسل أوامر طويلة، إذ يقتصر فحص الأمان التفصيلي على أول 50 أمرًا فقط. وإذا تجاوزت السلسلة هذا الحد، يتم تخطي الفحوصات الدقيقة، ويُطلب من المستخدم تأكيد التنفيذ بشكل عام.
ويمكن استغلال ذلك عبر هجوم prompt injection، من خلال إدراج ملف خبيث داخل مشروع عام يحتوي تعليمات لتنفيذ سلسلة طويلة من الأوامر. وبعد تجاوز الحد المحدد، قد يتم تنفيذ أوامر حساسة دون تطبيق قواعد الحظر، ما يسمح نظريًا بتسريب بيانات مثل مفاتيح SSH أو بيانات الوصول السحابية.
وأشارت المعلومات إلى أن نسخة داخلية من الأداة تضمنت إصلاحًا لهذه المشكلة، قبل أن يتم لاحقًا اعتماد تعديل رسمي في إصدار أحدث لمعالجة الخلل.
المصدر
هذا الموضوع تسريب جديد يكشف عن أول ثغرة أمنية في Claude Code ظهر على التقنية بلا حدود.
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة التقنية بلا حدود. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by التقنية بلا حدود. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.
