Uma vulnerabilidade no Claude Code permite execução arbitrária de comandos por meio de arquivos de configuração maliciosos, descobrem pesquisadores
Pesquisadores, liderados pelo fundador da Slowmist, Yu Xin, descobriram que o Claude Code contém uma possível vulnerabilidade de envenenamento, que poderia permitir que atacantes executassem comandos arbitrários por meio de arquivos de configuração maliciosos, sem o conhecimento do usuário. Em um teste de prova de conceito no macOS, os pesquisadores acionaram o lançamento de uma calculadora local após a execução do comando, confirmando o risco. Se for explorada, a falha poderia permitir que atac
GateNews·3m atrás
