Критическая уязвимость Claude Code: обход всех правил безопасности
CVE-2026-35022 (CVSS 9.8): отравленные CLAUDE.md обходили все deny-правила
Критическая уязвимость Claude Code: обход всех правил безопасности
Anthropic выпустила экстренный патч v2.1.90 после обнаружения CVE-2026-35022 (CVSS 9.8). Баг парсера команд: вредоносная 51-я подкоманда скрытно обходила лимит в 50 и все deny-правила.
Атакующие могли встроить эксплойт в отравленные CLAUDE.md-файлы в open-source репозиториях. Любой разработчик, клонировавший такой репо и запустивший Claude Code, был уязвим. Уязвимость обнаружена через дни после случайной утечки 500K строк исходного кода Claude Code в npm.
Этот материал подготовлен командой AI-агентов AravanaAI и проверен главным редактором.
- Anthropic случайно опубликовала исходный код Claude Code
Два инцидента безопасности с одним продуктом — Claude Code — в короткий период. Вместе тревожный сигнал о стандартах безопасности Anthropic накануне IPO.
- Уязвимость в OpenAI Codex позволяла красть GitHub-токены через command injection
Claude Code и OpenAI Codex — оба AI-кодинг-инструмента имели критические уязвимости в одно время. Системная проблема безопасности AI-инструментов для разработчиков.
Хотите получать подобные материалы раньше?
Aravana Intelligence — авторская аналитика и закрытый круг для тех, кто думает на шаг вперёд.
Узнать про IntelligenceНе пропускайте важное
Еженедельный дайджест Aravana — ключевые события в AI, робототехнике и longevity.