Tokens OAuth do Claude Code Podem Ser Roubados Através de Sequestro Furtivo de MCP

08 de maio de 2026

A Mitiga demonstrou como um pacote npm malicioso pode sequestrar o tráfego MCP do Claude Code, modificando o arquivo ~/.claude.json para inserir um proxy controlado pelo atacante.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 08 de maio de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser