Jak złośliwa konfiguracja w Claude Code umożliwiała zdalne wykonanie kodu i wykradanie kluczy API

sekurak.pl 2 dni temu

Badacze z Check Point Research odkryli podatności w Claude Code (Anthropic), które pozwalają atakującym na zdalne wykonanie kodu i kradzież kluczy API. Luki wykorzystują różne mechanizmy konfiguracji, w tym Hooks, serwery Model Context Protocol (MCP) oraz zmienne środowiskowe – umożliwiając wykonywanie poleceń i wykradanie poświadczeń, gdy użytkownik otworzy złośliwe repozytorium....

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak złośliwa konfiguracja w Claude Code umożliwiała zdalne wykonanie kodu i wykradanie kluczy API

Powiązane

„Na dziś polskie OT jest tykającą bombą, której detonator pozostaje w rękach przestępców”

„Na dziś polskie OT jest tykającą bombą, której detonator po...

1 dzień temu
Atak hakerski na Polskę

Atak hakerski na Polskę

1 dzień temu
NIS2, DORA i RODO – dlaczego bez kontroli nad NHI trudno mówić o realnej zgodności?

NIS2, DORA i RODO – dlaczego bez kontroli nad NHI trudno mów...

1 dzień temu
Współpraca irańskiego MOIS z cyberprzestępcami zwiększa skalę i skuteczność operacji ofensywnych

Współpraca irańskiego MOIS z cyberprzestępcami zwiększa skal...

2 dni temu
DetectFlow Enterprise przenosi detekcję zagrożeń do warstwy ingestu danych

DetectFlow Enterprise przenosi detekcję zagrożeń do warstwy ...

2 dni temu
Police Scotland ukarana za ujawnienie danych z telefonu ofiary. Kosztowna lekcja o minimalizacji danych

Police Scotland ukarana za ujawnienie danych z telefonu ofia...

2 dni temu
NightBeacon od Binary Defense: platforma AI dla SOC ma skrócić czas analizy incydentów

NightBeacon od Binary Defense: platforma AI dla SOC ma skróc...

2 dni temu
Cyberatak na Stryker zakłócił globalne środowisko Microsoft. Firma bada incydent przypisywany grupie powiązanej z Iranem

Cyberatak na Stryker zakłócił globalne środowisko Microsoft....

2 dni temu
Koalicja ISAC ostrzega: rośnie ryzyko cyberataków i incydentów fizycznych wobec infrastruktury krytycznej

Koalicja ISAC ostrzega: rośnie ryzyko cyberataków i incydent...

2 dni temu

Polecane

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania kryzysowego na Podkarpaciu

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania k...

1 dzień temu
Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu terrorystycznego w po…

Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu t...

2 dni temu
Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas remontu dachu

Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas r...

4 dni temu
Ząbkowice Śl. Robotnicy odkryli groźny niewybuch z czasów II wojny światowej

Ząbkowice Śl. Robotnicy odkryli groźny niewybuch z czasów II...

5 dni temu
Drugi i trzeci stopień alarmowy w woj. łódzkim i całej Polsce! Służby w gotowości

Drugi i trzeci stopień alarmowy w woj. łódzkim i całej Polsc...

6 dni temu
Największa elektrownia w Polsce postawiona w stan gotowości. PGE reaguje na sytuację

Największa elektrownia w Polsce postawiona w stan gotowości....

1 tydzień temu
– Państwo azerskie stanowczo potępia ten haniebny akt terrorystyczny. Irańscy ur…

– Państwo azerskie stanowczo potępia ten haniebny akt terror...

1 tydzień temu
W czasie zamachu terrorystycznego pomógł odepchnąć ludzi i stworzyć bezpieczną s…

W czasie zamachu terrorystycznego pomógł odepchnąć ludzi i s...

1 tydzień temu
Największa elektrownia w Polsce w pełnej gotowości. PGE o "detekcji statków powietrznych"

Największa elektrownia w Polsce w pełnej gotowości. PGE o "d...

1 tydzień temu