Утечка исходного кода Claude Code уже сказалась на безопасности этого инструмента. Исследователи обнаружили уязвимость, задокументированную в коде.
Уязвимость, выявленная компанией Adversa, специализирующейся на безопасности ИИ, заключается в том, что если Claude Code получает команду, состоящую более чем из 50 подкоманд, то для подкоманд после пятидесятой он отключает ресурсоемкий анализ безопасности, который мог бы заблокировать некоторые из них, и вместо этого просто спрашивает пользователя, хочет ли он продолжить. Пользователь, полагая, что правила блокировки все еще действуют, может неосознанно авторизовать действие.
Поразительно, но уязвимость задокументирована в коде, и Anthropic уже разработала исправление для нее — парсер tree-sitter, который также присутствует в коде, но не активирован в публичных сборках, используемых клиентами, сообщила Adversa.
Adversa описала, как злоумышленники могут использовать эту уязвимость, распространяя выглядящий легитимным репозиторий кода, содержащий зараженный файл CLAUDE.md. В нем будут инструкции для Claude Code по сборке проекта, содержащие последовательность из 50 или более команд, выглядящих как обычные, за которыми последует команда, например, на эксфильтрацию учетных данных жертвы. Вооружившись этими данными, злоумышленники могут поставить под угрозу всю цепочку поставок программного обеспечения.
Эта статья впервые появилась на Infoworld.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maxwell Cooter
