⚠️ Claude Code hackeado para lograr RCE completo y claves API de la organización secuestradas | Fuente: Vulnerabilidades críticas en Claude Code de Anthropic, una herramienta de desarrollo de línea de comandos impulsada por IA. Los fallos podrían permitir a los atacantes lograr Ejecución Remota de Código (RCE) y exfiltrar claves API de Anthropic al explotar archivos de configuración del proyecto. Claude Code permite a los desarrolladores delegar tareas directamente desde su terminal. Para facilitar la colaboración en equipo, admite configuraciones a nivel de proyecto a través de un archivo .claude/settings.json almacenado directamente en el repositorio. Configuraciones maliciosas podrían desencadenar acciones no deseadas en la máquina de un desarrollador, convirtiendo efectivamente un archivo de configuración pasivo en un vector de ejecución. #cybersecuritynews