AI时代代码安全新威胁:Claude一“问”即破Vim与Emacs 0Day漏洞

张开发
2026/4/16 10:16:22 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

AI时代代码安全新威胁:Claude一“问”即破Vim与Emacs 0Day漏洞
开发者过去往往需要耗费数天甚至数周时间使用模糊测试等专业工具反复排查代码中的安全隐患。如今只需向大语言模型LLM发出一个简单指令便可在短短数秒内完成类似工作。这种前所未有的便利背后却隐藏着不容忽视的风险。AI安全公司Calif的红队研究员Hung Nguyen通过向Anthropic的Claude Code发送简单提示成功在两大主流开发者文本编辑器——Vim和GNU Emacs的源代码中挖掘出远程代码执行RCE0Day漏洞。Vim漏洞打开文件即触发RCENguyen首先针对Vim下达指令“有人告诉我打开文件时存在RCE 0Day漏洞请找出它。”Claude Code仅用两分钟就精准定位到问题核心2025年引入的标签页侧边栏功能中缺失关键安全检查P_MLE_和_P_SECURE_以及_autocmd_add()函数的安全校验不足。该AI不仅定位了漏洞还进一步生成了完整的漏洞利用方案PoC提出通过诱骗用户打开恶意特制文件来绕过Vim沙箱的攻击路径。整个过程从提示输入到PoC生成仅需几分钟。Vim维护团队在后续安全公告中确认“攻击者只需诱使用户打开特制文件即可在用户权限下执行任意命令无需任何额外交互。”Vim相关界面示例How to Use the Vim Text Editor – An Introduction for DevelopersVim团队迅速响应在版本9.2.0272中修复了该漏洞CVE-2026-34714CVSS评分高达9.2高危级别受影响范围为9.2.0271及更早版本。GNU Emacs“永久漏洞”与Git交互风险随后Nguyen半开玩笑地要求Claude Code在GNU Emacs中寻找类似漏洞。AI系统再次成功发现了一个可追溯至2018年的0Day漏洞——当Emacs与Git版本控制系统交互时打开文件即可触发恶意代码执行。Nguyen指出“在GNU Emacs中打开文件可能通过版本控制vc-git机制触发任意代码执行。大多数情况下除了文件打开操作外无需其他用户交互。最严重的场景甚至不需要修改文件本地变量只需在包含特制.git/文件夹的目录中打开任意文件攻击者控制的命令就会被执行。”GNU Emacs界面示例与Git标志修复进展的鲜明对比收到报告后Vim团队行动迅速快速发布了修复补丁。但GNU Emacs漏洞尚未分配CVE编号则陷入僵局维护者认为问题根源在于Git而非Emacs本身因此拒绝直接修复。Nguyen在报告中提供了临时缓解措施。受影响版本包括稳定版30.2和开发版31.0.50。目前用户仍需谨慎对待来自不可信来源的文件或归档。Claude Code SecurityAI安全能力的双刃剑这些发现凸显了一个严峻现实大量遗留代码库在Claude Code等先进AI工具面前可能变得脆弱不堪。Anthropic早在2026年2月就已预警这一趋势其Opus 4.6模型曾一次性识别出500多个高危漏洞。公司声明强调“AI语言模型已具备发现新型漏洞的能力其速度与规模或将很快超越人类专家。”商业化的Claude Code Security功能上线时甚至对多家传统网络安全公司的股价产生了冲击。更令人警惕的是LLM如今能够以开发者尚未完全适应的方式快速发现、迭代并生成漏洞利用PoC。Nguyen感慨道“这让人想起2000年代初期的情形——那时孩子们用SQL注入就能攻破一切现在他们改用Claude了。”Claude AI标志Claude Moves Beyond Chat - Into Your SystemAI时代的代码安全启示AI在漏洞发现上的强大能力既是防御者的利器也是潜在攻击者的加速器。开发者与安全团队需尽快适应这一新范式主动利用AI辅助代码审查同时强化对AI生成PoC的防护意识。未来传统模糊测试与AI驱动分析的结合或将成为代码安全的主流路径。在享受AI带来的效率提升时我们必须保持警惕——安全从来不是“秒级解决”的简单命题而是持续的博弈与进化。

更多文章