⚠️ Claude Code hacket for å oppnå full RCE og kapret organisasjons-API-nøkler | Kilde: Kritiske sårbarheter i Anthropics Claude Code, et AI-drevet kommandolinjeutviklingsverktøy. Feilene kan gjøre det mulig for angripere å oppnå Remote Code Execution (RCE) og eksfiltrere antropiske API-nøkler ved å utnytte prosjektkonfigurasjonsfiler. Claude Code lar utviklere delegere oppgaver direkte fra terminalen sin. For å legge til rette for teamsamarbeid støtter den prosjektnivå-konfigurasjoner via en .claude/settings.json-fil lagret direkte i repositoriet. Ondsinnede konfigurasjoner kan utløse utilsiktede handlinger på en utviklers maskin, og effektivt gjøre en passiv oppsettfil om til en kjørevektor. #cybersecuritynews