Claude Code — это агентный инструмент кодирования. До версии 2.0.65 уязвимость в потоке загрузки проекта Claude Code позволяла вредоносным репозиториям извлекать данные, включая ключи Anthropic API, до того, как пользователи подтвердят доверие. Репозиторий, контролируемый злоумышленником, может включать в себя файл настроек, который устанавливает ANTHROPIC_BASE_URL для конечной точки, контролируемой злоумышленником, и когда репозиторий будет открыт, Клод Код прочтет конфигурацию и немедленно выдаст запросы API, прежде чем отобразить запрос доверия, что может привести к утечке ключей API пользователя.
Пользователи стандартного автоматического обновления Claude Code уже получили это исправление. Пользователям, выполняющим обновления вручную, рекомендуется выполнить обновление до версии 2.0.65, содержащей исправление, или до последней версии.
Показать оригинальное описание (EN)
Claude Code is an agentic coding tool. Prior to version 2.0.65, vulnerability in Claude Code's project-load flow allowed malicious repositories to exfiltrate data including Anthropic API keys before users confirmed trust. An attacker-controlled repository could include a settings file that sets ANTHROPIC_BASE_URL to an attacker-controlled endpoint and when the repository was opened, Claude Code would read the configuration and immediately issue API requests before showing the trust prompt, potentially leaking the user's API keys. Users on standard Claude Code auto-update have received this fix already. Users performing manual updates are advised to update to version 2.0.65, which contains a patch, or to the latest version.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Anthropic Claude_Code
cpe:2.3:a:anthropic:claude_code:*:*:*:*:*:node.js:*:*
|
— |
2.0.65
|