⚠️ Código de Claude hackeado para lograr RCE completo y secuestrado de claves API de la organización | Fuente: Vulnerabilidades críticas en Claude Code de Anthropic, una herramienta de desarrollo en línea de comandos impulsada por IA. Las fallas podrían permitir a los atacantes lograr la Ejecución Remota de Código (RCE) y exfiltrar claves de API Anthropic explotando archivos de configuración del proyecto. Claude Code permite a los desarrolladores delegar tareas directamente desde su terminal. Para facilitar la colaboración en equipo, soporta configuraciones a nivel de proyecto mediante un archivo .claude/settings.json almacenado directamente en el repositorio. Las configuraciones maliciosas podían desencadenar acciones no deseadas en la máquina del desarrollador, convirtiendo efectivamente un archivo de configuración pasivo en un vector de ejecución. #cybersecuritynews