Claude Code оказался удобной точкой для кражи OAuth-токенов через MCP
Исследователи показали, как MCP-трафик Claude Code уводят через прокси атакующего. Mitiga раскрыла цепочку кражи OAuth-токенов из Claude Code через ~/.claude.json
Читать далее →Исследователи показали, как MCP-трафик Claude Code уводят через прокси атакующего. Mitiga раскрыла цепочку кражи OAuth-токенов из Claude Code через ~/.claude.json
Читать далее →Check Point нашёл три уязвимости в ИИ-помощнике Claude Code от Anthropic. Через подменённый файл настроек в репозитории злоумышленник мог выполнять команды на компьютере разработчика и красть API-ключи — без единого клика жертвы. Все проблемы уже исправлены.
Читать далее →Популярный протокол Anthropic для ИИ-агентов стал индустриальным стандартом, но пренебрег безопасностью. Глобальный аудит 8 000 серверов выявил критические уязвимости: от кражи ключей доступа к AWS до удаленного выполнения кода.
Читать далее →