⚠️ Claude Code 被駭客攻擊以實現完全的 RCE 並劫持組織 API 金鑰 | 來源： Anthropic 的 Claude Code 中存在關鍵漏洞，這是一個 AI 驅動的命令行開發工具。 這些缺陷可能允許攻擊者實現遠程代碼執行 (RCE) 並通過利用項目配置文件來竊取 Anthropic API 金鑰。Claude Code 允許開發者直接從終端委派任務。 為了促進團隊協作，它通過存儲在庫中的 .claude/settings.json 文件支持項目級配置。 惡意配置可能會在開發者的機器上觸發意外行為，將被動的設置文件有效地轉變為執行向量。 #cybersecuritynews