Architecture Shift
Important
High
90% Confidence
Cisco 披露 AI 编码助手内存污染攻击方法
内容摘要
Cisco 安全团队发现并验证了针对 Claude Code 等 AI 编码助手的持久性内存污染攻击方法,通过篡改 MEMORY.md 系统文件可长期操纵 AI 行为。该漏洞已促使 Anthropic 在 v2.1.50 版本中移除了用户记忆文件的系统提示权限。
核心要点
Cisco 研究人员通过 npm 生命周期钩子实现攻击链:
1) 利用 postinstall 脚本将恶意负载写入用户全局配置
2) 篡改 ~/.claude/projects/*/memory/MEMORY.md 和 settings.json
3) 通过 shell 别名实现持久化控制
实验证明被污染的 AI 会系统性输出不安全编码建议,如将 API 密钥硬编码到源码中。
1) 利用 postinstall 脚本将恶意负载写入用户全局配置
2) 篡改 ~/.claude/projects/*/memory/MEMORY.md 和 settings.json
3) 通过 shell 别名实现持久化控制
实验证明被污染的 AI 会系统性输出不安全编码建议,如将 API 密钥硬编码到源码中。
重要性说明
暴露了 AI 助手持久化内存架构的安全盲区,将推动行业重新评估 AI 代理的信任边界设计。...