🛡️ Falha RCE no Claude Code

Uma vulnerabilidade crítica de execução remota de código (RCE) foi descoberta na ferramenta CLI Claude Code da Anthropic, permitindo que atacantes executem comandos arbitrários em uma máquina da vítima ao enganá-la para clicar em um deeplink especialmente criado.

A falha, agora corrigida na versão 2.1.118 do Claude Code, estava enraizada em um analisador ingênuo de argumentos de linha de comando que poderia ser weaponizado por meio do manipulador de deeplink claude-cli:// da ferramenta.

O problema originava-se da função eagerParseCliFlag, em main.tsx, projetada para analisar flags críticas como --settings antes de a rotina principal de inicialização ser executada.

Escrito por

Elionai Ramos

Sukehiro (Suke) é SysAdmin e profissional de Blue Team com foco em infraestrutura Linux, monitoramento, automação e defesa cibernética.

Perfil e publicações [email protected] LinkedIn