Como brecha no Claude Code da Anthropic permitia invasões silenciosas de PCs
Siga o Olhar Digital no Google Discover
Pesquisadores da Check Point Research (CPR) descobriram falhas graves no Claude Code, ferramenta de inteligência artificial (IA) da Anthropic voltada para programadores. Essas vulnerabilidades permitiam que criminosos controlassem computadores à distância e roubassem chaves de acesso (APIs) fundamentais para o trabalho.
O perigo era discreto. Para ser invadido, bastava o usuário abrir uma pasta de projeto que tivesse arquivos de configuração maliciosos. Isso sem que ele precisasse rodar comandos manualmente. O problema, registrado sob os códigos CVE-2025-59536 e CVE-2026-21852, afetou a segurança de grandes empresas.
Como arquivos inofensivos eram usados para roubo de dados no Claude Code
Os criminosos usavam arquivos de configuração, que normalmente
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.