L'abbondanza di tutorial su Claude Code potrebbe nascondere una bomba a orologeria 💥 Questo inizio è pensato per avvisare chiunque stia partecipando allo sviluppo di Claude Code o di qualsiasi strumento di sviluppo AI riguardo ai problemi di sicurezza informatica. In passato, piattaforme social come Telegram ed email, che "possiedono dati personali", sono state violate, e successivamente i portafogli legati a questi dati personali sono stati rubati. Con il continuo potenziamento dell'AI, siamo sempre più a rischio di esporre eccessivamente i nostri beni e informazioni senza nemmeno rendercene conto. Come accennato in precedenza, dopo che qualcuno ha dato i permessi di Telegram per il coding, il portafoglio GMGN è stato derubato di 45.000 dollari, e ora si presenta una situazione simile. "Scaricare dati per l'intervista e farli girare sul computer locale ha quasi portato a un attacco." Sappiamo tutti che se vogliamo realizzare progetti più complessi, l'IDE ha il potere di esaminare tutti i file sul nostro computer e di raccogliere dati pubblici online per interagire, e ovviamente possiamo stabilire delle regole in anticipo per queste azioni. Oppure possiamo utilizzare ambienti di sviluppo isolati. Ho visto molte persone menzionare Docker, VS Code, GitHub Codespaces e altri strumenti sandbox, che possono essere provati. Mac Mini e simili sono dispositivi di sviluppo dedicati con isolamento hardware. ＝＝＝ Per chi utilizza questi strumenti per la prima volta, molte operazioni che potrebbero nascondere bombe a orologeria sono difficili da percepire al momento. Se non si isola correttamente il proprio patrimonio (inclusi i dati relativi a fondi e identità, che fanno parte del patrimonio), è davvero spaventoso pensarci. E questo tipo di eventi non è una novità. Lo scorso settembre, un gruppo di criminali ha abusato di Claude Code per effettuare un attacco di ransomware su oltre 17 istituzioni in tutto il mondo, comprese strutture sanitarie, servizi di emergenza, istituzioni religiose e persino enti governativi. ...