Adversa AI 在审查泄露的 Claude Code 源代码时发现严重安全漏洞:当该 AI 编程助手处理超过 50 条复合子命令时,会绕过全部安全过滤机制,允许运行恶意指令。Claude Code 属于 Anthropic,公司内部记录显示,漏洞源于为提升界面性能而设定的安全分析上限,导致超长命令未被完全校验。该缺陷影响约 50 万名开发者,并波及年经常性收入约 25 亿美元的核心产品。目前 Anthropic 已于 4 月 4 日发布 Claude Code v2.1.90 修复版,官方称问题原因为“解析失败回退引起的安全规则降级”。研究机构建议开发者审慎使用 AI 编程助手,避免对默认安全规则产生过度依赖并严格限制脚本执行权限。
