Критическая уязвимость Claude Code: обход всех правил безопасности

CVE-2026-35022 (CVSS 9.8): отравленные CLAUDE.md обходили все deny-правила

Aravana·2026-04-07·1 мин

Тип материала: Пост из Telegram

Как вам материал?

Anthropic выпустила экстренный патч v2.1.90 после обнаружения CVE-2026-35022 (CVSS 9.8). Баг парсера команд: вредоносная 51-я подкоманда скрытно обходила лимит в 50 и все deny-правила.

Атакующие могли встроить эксплойт в отравленные CLAUDE.md-файлы в open-source репозиториях. Любой разработчик, клонировавший такой репо и запустивший Claude Code, был уязвим. Уязвимость обнаружена через дни после случайной утечки 500K строк исходного кода Claude Code в npm.

Теги:Anthropic Claude Code CVE Security Vulnerability

Хотите получать подобные материалы раньше?

Aravana Intelligence — авторская аналитика и закрытый круг для тех, кто думает на шаг вперёд.

Узнать про Intelligence

Не пропускайте важное

Еженедельный дайджест Aravana — ключевые события в AI, робототехнике и longevity.

OpenAI, Anthropic и Google объединились против копирования AI-моделей Китаем

Три крупнейшие AI-лаборатории впервые создали альянс для защиты моделей от копирования китайскими компаниями

2026-04-07·1 мин

AI·Срочное

Anthropic заключила чиповые сделки на миллиарды с Google и Broadcom

Anthropic заключила контракты на миллиарды долларов с Google и Broadcom на кастомные AI-чипы перед IPO

2026-04-07·1 мин

AI·Срочное

OpenAI предлагает налог на роботов и 4-дневную рабочую неделю

Манифест Алтмана: фонд благосостояния, налог на автоматизацию, 32-часовая неделя

2026-04-07·1 мин