Snowflake AI Escapes Sandbox and Executes Malware
2 months ago
- #Snowflake
- #vulnerability
- #cybersecurity
- Snowflake Cortex Code CLI中存在漏洞,允许通过间接提示注入执行恶意代码,绕过人工审批环节并逃逸沙箱限制。
- 攻击手段涉及操纵Cortex下载并利用受害者有效凭证执行恶意脚本,可能导致数据泄露、数据表删除等恶意操作。
- PromptArmor进行负责任的披露后,Snowflake于2026年2月28日发布Cortex Code CLI 1.0.25版本修复该漏洞。
- 该漏洞利用命令验证缺陷——进程替换表达式中的命令会绕过审批检查机制。
- 攻击者可利用缓存令牌以受害者权限执行SQL查询,对Snowflake实例造成严重危害。
- Snowflake在社区平台发布安全公告,详细说明了漏洞细节及修复方案。