⚠️ Claude Code bị hack để đạt được RCE hoàn toàn và đánh cắp khóa API của tổ chức | Nguồn: Các lỗ hổng nghiêm trọng trong Claude Code của Anthropic, một công cụ phát triển dòng lệnh được hỗ trợ bởi AI. Các lỗi này có thể cho phép kẻ tấn công đạt được Remote Code Execution (RCE) và lấy cắp khóa API của Anthropic bằng cách khai thác các tệp cấu hình dự án. Claude Code cho phép các nhà phát triển ủy quyền nhiệm vụ trực tiếp từ terminal của họ. Để tạo điều kiện cho sự hợp tác trong nhóm, nó hỗ trợ các cấu hình cấp dự án thông qua tệp .claude/settings.json được lưu trữ trực tiếp trong kho. Các cấu hình độc hại có thể kích hoạt các hành động không mong muốn trên máy của nhà phát triển, biến một tệp thiết lập thụ động thành một vector thực thi. #cybersecuritynews