PulseAugur
实时 17:53:00
English(EN) Hackers hijack OAuth tokens via Claude Code MCP traffic in new MitM attack

黑客利用Claude Code MCP流量窃取OAuth令牌

作者 PulseAugur 编辑部 · [1 个来源] ·

一种新的中间人攻击已被发现,该攻击针对Anthropic的Claude Code,允许黑客窃取OAuth身份验证令牌。该漏洞利用了模型上下文协议(MCP)流量中的漏洞以及`~/.claude.json`文件中令牌的不安全本地存储。这使得攻击者能够获得对连接到Claude Code的企业SaaS平台的持久、未经授权的访问。 AI

影响 此漏洞可能导致对企业系统的未经授权访问,凸显了AI驱动的开发工具中强大的安全性需求。

排序理由 这描述了特定产品实现中的安全漏洞,而不是新的模型发布或基础研究。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · Dave Kurian ·

    黑客通过Claude代码MCP流量劫持OAuth令牌,发动新的中间人攻击

    <p>Claude Code OAuth Token Hijacking Attack: How Hackers Exploit MCP Traffic to Steal OAuth Tokens</p> <p>A new attack chain targeting Anthropic’s Claude Code ecosystem has been uncovered by Mitiga, showing how hackers exploit Model Context Protocol (MCP) traffic to hijack OAuth …

相关实体

相关话题