⚠️ Claude Code 被黑客攻击以实现完全的远程代码执行（RCE）并劫持组织 API 密钥 | 来源： Anthropic 的 Claude Code 中存在严重漏洞，这是一款基于 AI 的命令行开发工具。 这些缺陷可能允许攻击者通过利用项目配置文件来实现远程代码执行（RCE）并提取 Anthropic API 密钥。Claude Code 允许开发者直接从终端委派任务。 为了促进团队协作，它支持通过存储在代码库中的 .claude/settings.json 文件进行项目级配置。 恶意配置可能会在开发者的机器上触发意外操作，有效地将一个被动的设置文件转变为执行向量。 #cybersecuritynews