Зацеплены в крючок: RCE и эксфильтрация токенов API через файлы проектов Claude Code

Введение

Исследователи из Check Point Research обнаружили критические уязвимости в herramientсе Claude Code от Anthropic, которые позволяют атакующим выполнить удаленное выполнение кода (RCE) и украсть учетные данные API через злонамеренные конфигурации проектов. Эти уязвимости могут быть использованы для выполнения произвольных команд оболочки и эксфильтрации ключей API Anthropic при клонировании и открытии ненадежных репозиториев.

Подробности

Claude Code — это herramientс командной строки, позволяющий разработчикам делегировать задачи программирования с помощью естественного языка. Платформа поддерживает широкий спектр операций по разработке, включая изменение файлов, управление репозиториями Git, автоматическое тестирование, интеграцию системы сборки и выполнение команд оболочки. Уязвимости были найдены в файлах конфигурации проектов, которые могут быть изменены любым участником с доступом к репозиторию. Это создает потенциальный вектор атаки, поскольку злонамеренные конфигурации могут быть инфицированы в репозитории, что может привести к действиям, которые пользователи не ожидают и могут не осознавать.

Что делать

Пользователям рекомендуется обновить свое программное обеспечение до последней версии, в которой были исправлены уязвимости. Также рекомендуется проявлять осторожность при клонировании и открытии ненадежных репозиториев, поскольку они могут содержать злонамеренные конфигурации. Кроме того, пользователи могут использовать механизмы безопасности, такие как VPN, MFA и TLS, чтобы защитить себя от потенциальных атак. Итог: Обнаруженные уязвимости в herramientсе Claude Code подчеркивают важность обеспечения безопасности при использовании инструментов разработки с поддержкой ИИ. Пользователям рекомендуется проявлять осторожность при работе с ненадежными репозиториями и использовать механизмы безопасности для защиты себя от потенциальных атак.

Источник: Check Point Research