⚠️ تم اختراق كود كلود لتحقيق RCE كامل واختطاف مفاتيح واجهة برمجة التطبيقات للمنظمة | المصدر: ثغرات حرجة في أداة Claude Code من Anthropic، وهي أداة تطوير سطر أوامر مدعومة بالذكاء الاصطناعي. قد تسمح هذه العيوب للمهاجمين بتحقيق تنفيذ الشيفرة عن بعد (RCE) واستخراج مفاتيح واجهة برمجة التطبيقات البشرية من خلال استغلال ملفات تكوين المشروع. يسمح كود كلود للمطورين بتفويض المهام مباشرة من طرفيتهم. لتسهيل التعاون الجماعي، يدعم التهيئة على مستوى المشروع من خلال ملف .claude/settings.json المخزن مباشرة في المستودع. يمكن أن تؤدي التكوينات الخبيثة إلى تفعيل إجراءات غير مقصودة على جهاز المطور، مما يحول ملف الإعداد السلبي إلى متجه تنفيذ. #cybersecuritynews