Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool

✍️ OpenClawRadar📅 Veröffentlicht: 24. März 2026🔗 Source
Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool
Ad

Sicherheitslücke in Claude Code mit --dangerously-skip-permissions

Bei der Verwendung von Claude Code mit dem Flag --dangerously-skip-permissions besteht eine dokumentierte indirekte Prompt-Injection-Schwachstelle. Das Kernproblem: Claude verarbeitet nicht vertrauenswürdige Inhalte mit vertrauenswürdigen Berechtigungen und kann nicht zuverlässig zwischen Ihren Anweisungen und bösartigen Anweisungen unterscheiden, die in diesen Inhalten eingebettet sind.

Von Lasso Security dokumentierte Angriffsvektoren

  • Versteckte Anweisungen in README-Dateien oder Code-Kommentaren geklonter Repositorys
  • Bösartige Inhalte auf Webseiten, die Claude für Recherchen abruft
  • Bearbeitete Seiten, die über MCP-Connectors kommen (Notion, GitHub, Slack usw.)
  • Kodierte Payloads in Base64, Homoglyphen, Zero-Width-Zeichen

Das Flag entfernt die menschliche Kontrollinstanz, die normalerweise verdächtige Aktivitäten erkennen würde, und schafft so eine erhebliche Angriffsfläche, wenn Claude Dateien liest, Seiten abruft oder Ausgaben von MCP-Servern erhält.

Ad

Open-Source-Abwehrtool

Lasso Security hat einen PostToolUse-Hook veröffentlicht, der Werkzeugausgaben anhand von über 50 Erkennungsmustern scannt, bevor Claude sie verarbeitet. Das Tool warnt anstatt sofort zu blockieren, um Fehlalarme zu vermeiden und den Kontext zu erhalten. Die Einrichtung dauert etwa 5 Minuten und funktioniert sowohl mit Python als auch mit TypeScript.

Das Tool ist auf GitHub als claude-hooks verfügbar und wird in Lasso's Blogbeitrag über die Schwachstelle detailliert beschrieben.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Überwachung von OpenClaw-Befehlen mit Python und Gemini Flash für die Sicherheit
Sicherheit

Überwachung von OpenClaw-Befehlen mit Python und Gemini Flash für die Sicherheit

Ein Benutzer erstellte ein Python-Skript, das von OpenClaw injizierte Befehle verfolgt, sie mit Gemini Flash analysiert und bei alarmierender oder unregelmäßiger Aktivität Benachrichtigungen über einen Discord-Webhook sendet, was etwa 0,14 US-Dollar pro Tag kostet.

OpenClawRadar
FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen
Sicherheit

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen

FORGE ist ein autonomes KI-Sicherheitstest-Framework, das während des Betriebs eigene Tools erstellt, sich selbst in einen Schwarm repliziert und OWASP LLM Top 10-Schwachstellen abdeckt, einschließlich Prompt-Injection, Jailbreak-Fuzzing und RAG-Leaks.

OpenClawRadar
OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln
Sicherheit

OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln

OpenClaw Slack-Bereitstellungen können API-Schlüssel über Fehlermeldungen in Kanälen preisgeben, wobei in einem Bitsight-Bericht über 8.000 offengelegte Instanzen gefunden wurden. Die Quelle beschreibt drei spezifische Schwachstellen und bietet praktische Lösungen, einschließlich Änderungen am System-Prompt und Migration zu SlackClaw.

OpenClawRadar
Agent-Isolationssicherheitsanalyse: Vom Sandbox-freien Ansatz bis hin zu Firecracker-VMs
Sicherheit

Agent-Isolationssicherheitsanalyse: Vom Sandbox-freien Ansatz bis hin zu Firecracker-VMs

Analyse, wie Cursor, Claude Code, Devin, OpenAI und E2B Agenten-Workloads isolieren, von keiner Sandbox bis hin zu hardware-isolierten Firecracker-MicroVMs. Container-Runtimes hatten seit 2019 jährlich Escape-CVEs, während Firecracker in sieben Jahren keine Gast-zu-Host-Escapes hatte.

OpenClawRadar