安全研究发现,多个AI编码助手(如Claude Code、Copilot、Codex)均因凭证泄露被攻破,攻击者利用分支名注入、命令绕过等方式窃取OAuth令牌,暴露出AI代理的身份管理和权限控制严重缺失。
发现重构世界的力量
发现重构世界的力量
安全研究发现,多个AI编码助手(如Claude Code、Copilot、Codex)均因凭证泄露被攻破,攻击者利用分支名注入、命令绕过等方式窃取OAuth令牌,暴露出AI代理的身份管理和权限控制严重缺失。