在 AI 辅助编程领域，Anthropic 推出的 Claude Code 命令行工具已成为开发者常用的助手。它允许从终端直 接调用 Claude Sonnet 等模型，处理脚本编写、代码调试和系统命令执行等任务。 然而，一项近期研究指出，该工具在连接 Model Context Protocol (MCP) 服务器时，可能存在 Tool Invocation Prompt (TIP) 被劫持的风险，导致远程代码执行 (RCE)，且无需用户额外交互。 论文标题： Exploit Tool Invocation Prompt for Tool Behavior Hijacking in LLM-Based Agentic System 这项研究由香港科技大学和复旦大学的研究团队完成。研究者通过 TEW 攻击框架对 Claude Code v1.0.81 进 行了测试，验证了该漏洞的存在。以下是对研究发现的概述，包括 Claude Code 的工作机制、攻击流程以及 潜在影响。 论文地址： https://arxiv.org/pdf/2509.05755 代码仓库：https://github.com/TIPEx ...