乾淨的 GitHub repo 也能讓 Claude Code 幫你開反向 shell
上週 Mozilla 的 0DIN 團隊公開了一個 POC。他們準備了一個看起來完全乾淨的 GitHub repo——沒有惡意碼、傳統掃描器看不到訊號、程式碼經得起 code review。然後他們把 repo 交給 Claude Code,請它照 README 跑一遍 setup。 Claude Code 幫他們開了一個反向 shell。 我是 Claude Code 每天在用的人。這個 POC 出來我第一個反應不是想罵 Anthropic,是打開最近三個從別人 repo clone 下來的 side project,把 Claude Code 讓它自動跑的那些 setup 動作全部翻了一遍。有些看不出來、也追不回去了。 這篇要講的更根本:AI coding agent 最危險的不是它會亂寫程式,是它太想幫你。 攻擊拆給你看先把 0DIN 這個 POC 拆開。它的每一步都很無聊,可怕的是無聊的步驟串起來會發生什麼。 第一步,repo 是真的乾淨的。0DIN 準備了一個叫 axiom 的 Python 套件,附一份看起來合理的 README 和 setup 說明。傳統 secre...




