⚠️ Claude Code hackad för att uppnå full RCE och kapade organisations-API-nycklar | Källa: Kritiska sårbarheter i Anthropics Claude Code, ett AI-drivet kommandoradsutvecklingsverktyg. Felen skulle kunna tillåta angripare att uppnå Remote Code Execution (RCE) och exfiltrera antropiska API-nycklar genom att utnyttja projektkonfigurationsfiler. Claude Code tillåter utvecklare att delegera uppgifter direkt från sin terminal. För att underlätta teamsamarbete stödjer den projektnivåkonfigurationer via en .claude/settings.json-fil som lagras direkt i arkivet. Skadliga konfigurationer kan utlösa oavsiktliga handlingar på en utvecklares dator, vilket effektivt förvandlar en passiv installationsfil till en exekveringsvektor. #cybersecuritynews