⚠️ Claude Code hacknut pro dosažení plného RCE a unesených klíčů API organizace | Zdroj: Kritické zranitelnosti v Claude Code od Anthropic, nástroji pro vývoj příkazové řádky poháněném AI. Tyto chyby by mohly útočníkům umožnit dosáhnout vzdáleného vykonávání kódu (RCE) a získat klíče Anthropic API zneužitím konfiguračních souborů projektu. Claude Code umožňuje vývojářům delegovat úkoly přímo ze svého terminálu. Pro usnadnění týmové spolupráce podporuje konfigurace na úrovni projektů prostřednictvím souboru .claude/settings.json uloženého přímo v repozitáři. Škodlivé konfigurace mohou spustit nechtěné akce na počítači vývojáře, čímž se pasivní instalační soubor promění v vektor pro vykonání. #cybersecuritynews