⚠️ Claude Code зламано для отримання повного RCE та захоплені ключі API організації | Джерело: Критичні вразливості в Claude Code від Anthropic, інструменті командного рядка на базі штучного інтелекту. Ці недоліки можуть дозволити зловмисникам досягати віддаленого виконання коду (RCE) та виводити ключі Anthropic API шляхом експлуатації конфігураційних файлів проєкту. Claude Code дозволяє розробникам делегувати завдання безпосередньо зі свого терміналу. Для полегшення командної співпраці він підтримує конфігурації на рівні проєкту через файл .claude/settings.json, що зберігається безпосередньо в репозиторії. Шкідливі конфігурації можуть запускати небажані дії на машині розробника, фактично перетворюючи пасивний файл налаштування на вектор виконання. #cybersecuritynews