Claude Code 存在投毒攻击风险吗?慢雾余弦详解 Grok Build CLI 与 Claude Code CLI 安全隐患

慢雾创始人余弦分析指出,Claude Code CLI 与 Grok Build CLI 存在潜在投毒攻击风险。因 CLI 安全机制不统一,恶意项目配置文件可能在后台执行任意命令,导致 API 密钥、云凭证失窃及本地设备被控。相关漏洞已存在约一年。

  • Claude Code
  • Grok Build CLI
  • 慢雾余弦
  • 投毒攻击
  • CLI 安全

慢雾创始人余弦在 X 平台转发了关于 Claude Code 潜在投毒攻击风险的内容,并发布了针对 Grok Build CLI 与 Claude Code CLI 的投毒攻击细节分析。

分析指出,Grok Build CLI 的安全机制并不统一,不同代码路径存在不同的信任假设,由此产生的缺口可被攻击者利用。攻击者可能借助恶意项目配置文件,在用户不知情的情况下执行任意命令,进而窃取 API 密钥、云凭证或控制本地设备。

研究人员在 Mac 系统上构建了测试环境,发现当 Claude Code 受影响时,执行特定测试命令可触发本地计算器启动,验证了潜在命令执行风险的存在。

一旦攻击成功,攻击者可能进一步窃取 Claude、OpenAI 等 AI 服务的 API 密钥,造成账户费用损失;通过获取 AWS、阿里云、腾讯云等云服务凭证访问服务器与数据;修改代码仓库以植入后门;或将本地设备作为跳板,攻击企业内部网络。据悉,相关漏洞已存在约一年时间。

攻击利用的关键环节

慢雾余弦的分析显示,Grok Build CLI 各代码路径的信任假设不一致,导致安全边界出现缝隙。攻击者正是利用这一机制缺陷,通过篡改项目配置文件实现后台命令执行,而用户在日常使用中难以察觉。

实际危害与波及范围

从已披露的攻击链条来看,风险不仅限于本地设备失陷。API 密钥与云凭证的泄露可能导致资源盗用与数据泄露,代码仓库被篡改则会带来供应链安全问题,本地设备亦可成为渗透企业内网的跳板。

测试验证与漏洞时间线

在 Mac 环境下的实测已证明相关命令执行风险可被触发。据公开信息,这类安全隐患已存在约一年时间,相关风险涉及 Claude Code CLI 与 Grok Build CLI 的使用场景。