⚠️ Claude Code Diretas untuk Mencapai RCE Penuh dan Kunci API Organisasi yang Dibajak | Sumber: Kerentanan kritis di Claude Code Anthropic, alat pengembangan baris perintah bertenaga AI. Kelemahan tersebut dapat memungkinkan penyerang untuk mencapai Eksekusi Kode Jarak Jauh (RCE) dan mengeksfiltrasi kunci API Anthropic dengan mengeksploitasi file konfigurasi proyek. Claude Code memungkinkan pengembang untuk mendelegasikan tugas langsung dari terminal mereka. Untuk memfasilitasi kolaborasi tim, ini mendukung konfigurasi tingkat proyek melalui file .claude/settings.json yang disimpan langsung di repositori. Konfigurasi berbahaya dapat memicu tindakan yang tidak diinginkan pada mesin pengembang, secara efektif mengubah file penyiapan pasif menjadi vektor eksekusi. #cybersecuritynews