Falhas em Skills: Comprometendo o Claude Code com Skills e Agentes Maliciosos

Agentes de codificação como o Claude Code utilizam "skill files" para codificar funcionalidades de uso comum. Em uma tentativa de criar uma skill maliciosa capaz de realizar execução remota de código, a abordagem inicial do autor, que dependia de bypass de filtros de comando, só teve sucesso ao explorar variáveis de ambiente externas. No entanto, foi possível explorar o "frontmatter" das skills para sobrescrever configurações de ferramentas e criar sub-agentes maliciosos.