Allvarliga säkerhetsbrister i Claude Code gjorde att angripare kunde ta kontroll över en utvecklares dator och stjäla API-nycklar bara genom att personen öppnade ett manipulerat kodprojekt. Felet låg i hur verktyget läste in projektets inställningar. I vissa fall kunde information skickas till en angripares server innan användaren ens hann godkänna projektet.
Bristerna är nu fixade i nya versioner av programmet. Riskerna handlade om att obehöriga kunde köra kommandon, läsa känslig information och orsaka oväntade kostnader via API-anrop.
Fallet visar hur AI-baserade kodverktyg förändrar säkerheten för utvecklare. Det räcker inte längre att undvika att köra okänd kod. Att bara öppna ett osäkert projekt kan vara nog.