⚠️ Claude Code был взломан для достижения полного RCE и захвата ключей API организации | Источник: Критические уязвимости в Claude Code от Anthropic, инструменте разработки командной строки на базе ИИ. Эти недостатки могут позволить злоумышленникам добиться удаленного выполнения кода (RCE) и экстрагировать ключи API Anthropic, используя файлы конфигурации проекта. Claude Code позволяет разработчикам делегировать задачи непосредственно из их терминала. Для облегчения командного сотрудничества он поддерживает конфигурации на уровне проекта через файл .claude/settings.json, который хранится непосредственно в репозитории. Зловредные конфигурации могут вызвать непреднамеренные действия на машине разработчика, эффективно превращая пассивный файл настройки в вектор выполнения. #cybersecuritynews