⚠️ Claude Code hakkeroitiin saavuttaakseen täyden RCE:n ja kaapattiin organisaation API-avaimet | Lähde: Kriittiset haavoittuvuudet Anthropicin Claude Code -työkalussa, tekoälypohjaisessa komentorivikehitystyökalussa. Nämä puutteet voisivat mahdollistaa hyökkääjille etäkoodinsuorituksen (RCE) ja Anthropic API -avainten poistamisen hyödyntämällä projektin konfiguraatiotiedostoja. Claude Code antaa kehittäjille mahdollisuuden delegoida tehtäviä suoraan terminaalistaan. Tiimiyhteistyön helpottamiseksi se tukee projektitason konfiguraatioita .claude/settings.json-tiedoston kautta, joka on tallennettu suoraan repositorioon. Haitalliset asetukset voivat laukaista tahattomia toimintoja kehittäjän koneella, jolloin passiivinen asennustiedosto muuttuu suoritusvektoriksi. #cybersecuritynews