security
Mehr lesen →
Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kombination mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.