⚠️ Claude Code gehackt, um vollständige RCE zu erreichen und API-Schlüssel der Organisation zu übernehmen | Quelle: Kritische Sicherheitsanfälligkeiten im Claude Code von Anthropic, einem KI-gestützten Entwicklungswerkzeug für die Befehlszeile. Die Schwachstellen könnten Angreifern ermöglichen, Remote Code Execution (RCE) zu erreichen und Anthropic API-Schlüssel durch Ausnutzung von Projektkonfigurationsdateien zu exfiltrieren. Claude Code ermöglicht es Entwicklern, Aufgaben direkt von ihrem Terminal aus zu delegieren. Um die Teamzusammenarbeit zu erleichtern, unterstützt es projektbezogene Konfigurationen über eine .claude/settings.json-Datei, die direkt im Repository gespeichert ist. Bösartige Konfigurationen könnten unbeabsichtigte Aktionen auf dem Computer eines Entwicklers auslösen und eine passive Setup-Datei effektiv in einen Ausführungsvektor verwandeln. #cybersecuritynews