⚠️ Claude Code piraté pour atteindre une exécution de code à distance complète et clés API d'organisation détournées | Source : Vulnérabilités critiques dans Claude Code d'Anthropic, un outil de développement en ligne de commande alimenté par l'IA. Les failles pourraient permettre aux attaquants d'atteindre une exécution de code à distance (RCE) et d'exfiltrer les clés API d'Anthropic en exploitant les fichiers de configuration du projet. Claude Code permet aux développeurs de déléguer des tâches directement depuis leur terminal. Pour faciliter la collaboration en équipe, il prend en charge les configurations au niveau du projet via un fichier .claude/settings.json stocké directement dans le dépôt. Des configurations malveillantes pourraient déclencher des actions non intentionnelles sur la machine d'un développeur, transformant effectivement un fichier de configuration passif en un vecteur d'exécution. #cybersecuritynews