یک آسیبپذیری جدید در مدل زبانی Claude کشف شده است که به مهاجمان اجازه میدهد تا با استفاده از فایلهای مخفی، اطلاعات حساس را استخراج کنند. این آسیبپذیری از طریق جاسازی دستورات مخفی در فایلهای .docx یا .md قابل بهرهبرداری است. در این روش، قربانی فریب داده میشود تا فایل را دانلود و باز کند، که منجر به اجرای دستورات مخفی و نشت اطلاعات میشود. کارشناسان هشدار میدهند که حتی فایلهای .md نیز میتوانند به دلیل ناشناخته بودن برای برخی کاربران، به عنوان یک بردار حمله مورد استفاده قرار گیرند. این در حالی است که استفاده از اسکریپتهای شل (shell script) از طریق دستورات wget و اجرای مستقیم، نیز میتواند خطرناک باشد، زیرا کاربران اغلب محتوای اسکریپت را قبل از اجرا بررسی نمیکنند. بهترین راهکار، استفاده از ماشینهای مجازی یکبار مصرف و اجتناب از اجرای مستقیم اسکریپتها در سیستمهای اصلی است.
مشاهده مطلب اصلی