Ukryte ataki na kod: Claude Code i groźba z czystych repozytoriów
SecurityWeek opisuje przypadek ataku, w którym całkowicie czyste repozytorium przejmuje kontrolę nad maszyną developera używającego Claude Code. Badacze z platformy 0DIN (projekt Mozilla) udowodnili, że złośliwy kod ładuje się wyłącznie w trakcie działania, poprzez zapytanie DNS. Widoczna zawartość repozytorium pozostaje nieskazitelna. TL;DR: Badacze z platformy 0DIN Mozilla udowodnili, że Claude Code można wyeksmitować poprzez steganografię […]