⚠️ Claude Code gehackt om volledige RCE te bereiken en organisatie API-sleutels te kapen | Bron: Kritieke kwetsbaarheden in Anthropic's Claude Code, een AI-gestuurd commandoregel ontwikkeltool. De tekortkomingen kunnen aanvallers in staat stellen om Remote Code Execution (RCE) te bereiken en Anthropic API-sleutels te exfiltreren door projectconfiguratiebestanden te exploiteren. Claude Code stelt ontwikkelaars in staat om taken rechtstreeks vanuit hun terminal te delegeren. Om team samenwerking te vergemakkelijken, ondersteunt het projectniveau configuraties via een .claude/settings.json bestand dat rechtstreeks in de repository is opgeslagen. Kwaadaardige configuraties kunnen onbedoelde acties op de machine van een ontwikkelaar triggeren, waardoor een passief setup-bestand effectief wordt omgevormd tot een uitvoeringsvector. #cybersecuritynews