⚠️ Claude Code Hacked, aby osiągnąć pełne RCE i przejąć klucze API organizacji | Źródło: Krytyczne luki w Claude Code firmy Anthropic, narzędziu do programowania w linii poleceń zasilanym przez AI. Wady te mogą pozwolić atakującym na osiągnięcie zdalnego wykonania kodu (RCE) i wykradzenie kluczy API Anthropic poprzez wykorzystanie plików konfiguracyjnych projektu. Claude Code pozwala programistom na delegowanie zadań bezpośrednio z ich terminala. Aby ułatwić współpracę zespołową, wspiera konfiguracje na poziomie projektu poprzez plik .claude/settings.json przechowywany bezpośrednio w repozytorium. Złośliwe konfiguracje mogą wywołać niezamierzone działania na maszynie programisty, skutecznie przekształcając pasywny plik konfiguracyjny w wektor wykonania. #cybersecuritynews