⚠️ Cod Claude spart pentru a atinge RCE complet și deturnarea cheilor API ale organizației | Sursa: Vulnerabilități critice în Claude Code de la Anthropic, un instrument de dezvoltare pe linie de comandă alimentat de inteligență artificială. Aceste defecte ar putea permite atacatorilor să realizeze Execuția Codului la Distanță (RCE) și să exfiltreze cheile API Anthropic prin exploatarea fișierelor de configurare ale proiectului. Claude Code permite dezvoltatorilor să delege sarcini direct din terminalul lor. Pentru a facilita colaborarea în echipă, suportă configurații la nivel de proiect printr-un fișier .claude/settings.json stocat direct în depozit. Configurațiile malițioase puteau declanșa acțiuni neintenționate pe calculatorul dezvoltatorului, transformând efectiv un fișier pasiv de configurare într-un vector de execuție. #cybersecuritynews