【安全资讯】Claude Code协作工具曝严重漏洞，可致远程代码执行与API密钥窃取

概要：

随着AI编码助手日益融入企业开发流程，其安全性成为新的关注焦点。近日，Check Point研究人员在Anthropic公司的Claude Code工具中发现了三个严重安全漏洞，攻击者可通过向代码仓库注入恶意配置，在开发者克隆并打开项目时远程执行任意代码并窃取API密钥，揭示了AI工具带来的新型供应链攻击风险。

主要内容：

研究人员发现的第一个漏洞涉及滥用Claude的Hooks功能实现远程代码执行。Hooks是用户定义的Shell命令，在工具生命周期特定节点自动执行。由于Hooks定义在仓库控制的.claude/settings.json配置文件中，拥有提交权限的攻击者可植入恶意命令，当其他协作者处理项目时，这些命令会在其机器上自动执行而无需确认。

第二个漏洞通过滥用模型上下文协议配置实现RCE。尽管Anthropic修复首个漏洞后增加了警告提示，但研究人员发现两个仓库控制的配置设置可覆盖安全防护，自动批准所有MCP服务器，导致恶意命令在用户看到信任对话框前就已执行。

第三个漏洞允许API密钥窃取。攻击者可通过覆盖ANTHROPIC_BASE_URL变量，将Claude的API通信重定向到受控服务器，从而截获包含完整API密钥的授权头。窃取的密钥可访问共享工作区所有文件，攻击者不仅能读取敏感数据，还能通过让Claude重新生成文件的方式，将不可下载文件转为可下载，实现完全读写权限。

这些漏洞已全部修复，其中两个获得CVE编号。事件凸显了AI工具集成带来的新攻击面，传统开发工具中不存在的配置文件已成为供应链攻击的突破口。