Anthropic的Claude Code工具存在三个高危漏洞:恶意项目钩子可远程执行代码(RCE),MCP设置可绕过安全警告实现RCE,以及API密钥通过环境变量泄露。攻击者可借此入侵开发者设备并窃取密钥。Anthropic已修复漏洞,建议用户立即更新版本并严格审查配置文件。
Anthropic的Claude Code工具存在三个高危漏洞:恶意项目钩子可远程执行代码(RCE),MCP设置可绕过安全警告实现RCE,以及API密钥通过环境变量泄露。攻击者可借此入侵开发者设备并窃取密钥。Anthropic已修复漏洞,建议用户立即更新版本并严格审查配置文件。