⚠️ Claude Code Hacklenerek Tam RCE Elde Edildi ve Organizasyon API Anahtarları Ele Geçirildi | Kaynak: Anthropic'in yapay zeka destekli komut satırı geliştirme aracı Claude Code'daki kritik zayıflıklar. Bu kusurlar, saldırganların Uzaktan Kod Yürütme (RCE) gerçekleştirmesine ve proje yapılandırma dosyalarını sömürerek Anthropic API anahtarlarını ele geçirmesine olanak tanıyabilir. Claude Code geliştiricilerin görevleri doğrudan terminallerinden devretmesine olanak tanır. Ekip iş birliğini kolaylaştırmak için, doğrudan depoda saklanan .claude/settings.json dosyası aracılığıyla proje düzeyinde yapılandırmaları destekler. Kötü amaçlı yapılandırmalar, geliştiricinin makinesinde istenmeyen eylemleri tetikleyebilir ve pasif kurulum dosyasını bir yürütme vektörüne dönüştürebilir. #cybersecuritynews