Falhas no Claude Code Permitem Execução Remota de Código e Exfiltração de Chaves API

Pesquisadores descobriram três vulnerabilidades no Claude Code que permitem a execução remota de código e a exfiltração silenciosa de chaves API. Isso ocorre quando desenvolvedores abrem repositórios maliciosos, abusando de hooks, servidores MCP e variáveis de ambiente. A exploração dessas falhas pode vazar chaves API da Anthropic, redirecionar tráfego autenticado e modificar dados na nuvem, alterando o modelo de ameaça de apenas executar código não confiável para meramente abrir projetos assistidos por IA que não são confiáveis. ️