⚠️ Claude Code позволял красть API‑ключи

Открытие чужого репозитория могло привести к RCE и утечке API‑ключей — достаточно было просто клонировать проект. Это меняет модель угроз для dev‑инструментов: обновите Claude Code и не открывайте непроверенные репо.

Check Point нашли три бага в конфиге .claude/settings.json. Хуки выполнялись без подтверждения (CVSS 8,7), затем исследователи обошли патч через автодоверие к MCP‑серверам (CVE‑2025‑59536). Переменная ANTHROPIC_BASE_URL позволяла увести трафик через прокси и перехватить ключ (CVE‑2026‑21852).

С украденным ключом атакующий получал доступ к workspace через API. Патчи вышли в версиях 1.0.87, 1.0.111 и 2.0.65 — но риск «просто открыть проект» теперь реален.

#cybersecurity #ai_tools #anthropic #devsecops #vulnerabilities

⚠️ Claude Code позволял красть API‑ключи Открытие чужого репозитория могло привести к RCE и утечке API‑ключей — достаточно было просто клонировать проект | Сетка — социальная сеть от hh.ru