Claude Code podatny na atak przez fałszywy błąd i ukryty rekord DNS
Badacze z zespołu Mozilla 0din wykazali, że asystent kodowania Claude Code można nakłonić do otwarcia ukrytego zdalnego dostępu (reverse shell) na urządzeniu dewelopera. Atak nie wymaga złośliwego kodu w sklonowanym projekcie — szkodliwa instrukcja trafia do narzędzia dopiero w trakcie działania, pobrana z rekordu TXT DNS, niewidocznego dla skanerów. Wystarczył fałszywy komunikat błędu w pliku Markdown opisującym instalację narzędzia Axiom, by uruchomić cały łańcuch ataku.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!