⚠️ Claude Code Hacked per Ottenere RCE Completo e Chiavi API dell'Organizzazione Sfruttate | Fonte: Vulnerabilità critiche nel Claude Code di Anthropic, uno strumento di sviluppo a riga di comando alimentato dall'AI. I difetti potrebbero consentire agli attaccanti di ottenere l'Esecuzione Remota di Codice (RCE) ed estrarre le chiavi API di Anthropic sfruttando i file di configurazione del progetto. Claude Code consente agli sviluppatori di delegare compiti direttamente dal loro terminale. Per facilitare la collaborazione del team, supporta configurazioni a livello di progetto tramite un file .claude/settings.json memorizzato direttamente nel repository. Configurazioni malevole potrebbero attivare azioni indesiderate sulla macchina di uno sviluppatore, trasformando efficacemente un file di configurazione passivo in un vettore di esecuzione. #cybersecuritynews