⚠️ Claude Code Hacked para Alcançar RCE Completo e Chaves de API da Organização Sequestradas | Fonte: Vulnerabilidades críticas no Claude Code da Anthropic, uma ferramenta de desenvolvimento em linha de comando alimentada por IA. As falhas podem permitir que atacantes alcancem Execução Remota de Código (RCE) e exfiltratem chaves de API da Anthropic explorando arquivos de configuração do projeto. O Claude Code permite que os desenvolvedores deleguem tarefas diretamente do seu terminal. Para facilitar a colaboração em equipe, ele suporta configurações a nível de projeto através de um arquivo .claude/settings.json armazenado diretamente no repositório. Configurações maliciosas podem acionar ações não intencionais na máquina de um desenvolvedor, transformando efetivamente um arquivo de configuração passivo em um vetor de execução. #cybersecuritynews