Claude Code源码泄露,隐藏秘密被扒,全网首发!

Description
Claude Code源码泄露,最危险的是Claude用户群体,hooks暴露出来了。很多操作,都可以是无条件跳过,直接执行!所有用户都非常容易被攻击!!
在此呼吁,所有用Claude的小伙伴,一定一定检查好自己的配置文件、skill插件、mcp配置,有没有危险操作指令。
方法就是看 json 配置文件里的 hooks 字段,最近一段时间请谨慎 clone 各种开源项目,安装 skill 插件,配置 mcp 等。

Comments

坠吼帝 2026-04-01

源码不泄露还不知道这安全漏洞呢,所以说用闭源软件隐私和安全只能凭开发商良心[doge]

♥ 1671 ↩ 54

bili_80967442931 2026-04-01

这我熟啊,不就是无视风险继续安装嘛,装就完了不装也完了[doge]

♥ 201 ↩ 4

槎布剁德勒 2026-04-01

有风险的不是Claude code,而是不审查就随便clone并运行未知项目的这个行为本身……

♥ 276 ↩ 13

AItair_ 2026-04-01

没有人攻击安全怎么吃饭,我就说网安兄弟还有饭吃

♥ 119 ↩ 5

莼甄年代Look 2026-04-01

这玩意不仅会窃取你的重要隐私数据,个别来源不明的龙虾还会擅自修改你主机的电源选项,以配合其注入浏览器的挖矿代码,让你的设备成为“肉鸡”为远程不明设备提供算力!

♥ 128 ↩ 23

冷冻鲸鱼 2026-04-01

妈耶,怪不得之前claude母公司a社那么吊,出来一个所谓的中国公司调用它api蒸馏的控诉报告,我看报告的时候就很好奇你检测自己的api调用是可以的,你凭什么通过层层跳板确认调用api背后的公司和个人,甚至可以说到了赛博开盒的地步,结果在这等着我是吧

♥ 97 ↩ 1

路边墨缇斯 2026-04-01

都是a社的局是吧

♥ 64 ↩ 8

淡若悠然风 2026-04-02

别说claude 了 wndows系统整天偷摸干啥我都不清楚

♥ 59 ↩ 2

星炎_ 2026-04-01

本质上就是无视风险,继续安装,你敢不审查代码在没有任何第三方背板打开陌生项目的这一刻起用什么都已经不重要了,就算不用ai人家也可以直接篡改代码在你启动项目的时候直接给你电脑植毒用ai也只是省事而已

♥ 59 ↩ 4

这场危机迟早要来 2026-04-01

.mcp.json的我昨天第一时间给A\提漏洞了,回复就是这么设计的。

♥ 51

Jack-Cui 2026-04-01

Claude Code源码泄露,最危险的是Claude用户群体,hooks暴露出来了。很多操作,都可以是无条件跳过,直接执行!所有用户都非常容易被攻击!! 在此呼吁,所有用Claude的小伙伴,一定一定检查好自己的配置文件、skill插件、mcp配置,有没有危险操作指令。 方法就是看 json 配置文件里的 hooks 字段,最近一段时间请谨慎 clone 各种开源项目,安装 skill 插件,配置 mcp 等。

♥ 76

我有四个蛋蛋 2026-04-01

标题党up,hooks操作本质就是执行各种命令,对于普通开发者来或者用户来说,更是无关痛痒

♥ 35

树新蜂懂礼貌 2026-04-01

这就不得不提我买新电脑第一件事就是拿创可贴把摄像头盖上[吃瓜]

♥ 31 ↩ 11

华夏天才董小姐 2026-04-01

标题党。博眼球倒是挺会的

♥ 28

茜瓜圣代 2026-04-01

疑ai不用 用ai不疑[doge_金箍]

♥ 27

百分之百外域黄金 2026-04-01

请问github copilot会有影响吗

♥ 20 ↩ 9

ABC_SIGMA 2026-04-01

标题党作者招笑[喜极而泣][喜极而泣][喜极而泣]

♥ 16

夜染之梦 2026-04-01

真有小白去clone泄露的源码在自己电脑运行测试么[笑哭]

♥ 15 ↩ 6

HDAlex_John 2026-04-01

确定不是已经被修复的 CVE-2026-33068 吗?

♥ 12