⚠️ Código Claude Hackeado para Alcançar RCE Completo e Sequestrou Chaves de API da Organização | Fonte: Vulnerabilidades críticas no Claude Code da Anthropic, uma ferramenta de desenvolvimento de linha de comando alimentada por IA. As falhas poderiam permitir que atacantes realizassem a Execução Remota de Código (RCE) e exfiltrassem chaves de API Anthropic explorando arquivos de configuração do projeto. O Claude Code permite que desenvolvedores deleguem tarefas diretamente de seu terminal. Para facilitar a colaboração em equipe, ele suporta configurações em nível de projeto por meio de um arquivo .claude/settings.json armazenado diretamente no repositório. Configurações maliciosas podem desencadear ações não intencionais na máquina do desenvolvedor, transformando efetivamente um arquivo de instalação passivo em um vetor de execução. #cybersecuritynews