Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool

Sicherheitslücke in Claude Code mit --dangerously-skip-permissions
Bei der Verwendung von Claude Code mit dem Flag --dangerously-skip-permissions besteht eine dokumentierte indirekte Prompt-Injection-Schwachstelle. Das Kernproblem: Claude verarbeitet nicht vertrauenswürdige Inhalte mit vertrauenswürdigen Berechtigungen und kann nicht zuverlässig zwischen Ihren Anweisungen und bösartigen Anweisungen unterscheiden, die in diesen Inhalten eingebettet sind.
Von Lasso Security dokumentierte Angriffsvektoren
- Versteckte Anweisungen in README-Dateien oder Code-Kommentaren geklonter Repositorys
- Bösartige Inhalte auf Webseiten, die Claude für Recherchen abruft
- Bearbeitete Seiten, die über MCP-Connectors kommen (Notion, GitHub, Slack usw.)
- Kodierte Payloads in Base64, Homoglyphen, Zero-Width-Zeichen
Das Flag entfernt die menschliche Kontrollinstanz, die normalerweise verdächtige Aktivitäten erkennen würde, und schafft so eine erhebliche Angriffsfläche, wenn Claude Dateien liest, Seiten abruft oder Ausgaben von MCP-Servern erhält.
Open-Source-Abwehrtool
Lasso Security hat einen PostToolUse-Hook veröffentlicht, der Werkzeugausgaben anhand von über 50 Erkennungsmustern scannt, bevor Claude sie verarbeitet. Das Tool warnt anstatt sofort zu blockieren, um Fehlalarme zu vermeiden und den Kontext zu erhalten. Die Einrichtung dauert etwa 5 Minuten und funktioniert sowohl mit Python als auch mit TypeScript.
Das Tool ist auf GitHub als claude-hooks verfügbar und wird in Lasso's Blogbeitrag über die Schwachstelle detailliert beschrieben.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

Überwachung von OpenClaw-Befehlen mit Python und Gemini Flash für die Sicherheit
Ein Benutzer erstellte ein Python-Skript, das von OpenClaw injizierte Befehle verfolgt, sie mit Gemini Flash analysiert und bei alarmierender oder unregelmäßiger Aktivität Benachrichtigungen über einen Discord-Webhook sendet, was etwa 0,14 US-Dollar pro Tag kostet.

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen
FORGE ist ein autonomes KI-Sicherheitstest-Framework, das während des Betriebs eigene Tools erstellt, sich selbst in einen Schwarm repliziert und OWASP LLM Top 10-Schwachstellen abdeckt, einschließlich Prompt-Injection, Jailbreak-Fuzzing und RAG-Leaks.

OpenClaw Slack-Sicherheit: Risiken und Lösungen bei der Offenlegung von API-Schlüsseln
OpenClaw Slack-Bereitstellungen können API-Schlüssel über Fehlermeldungen in Kanälen preisgeben, wobei in einem Bitsight-Bericht über 8.000 offengelegte Instanzen gefunden wurden. Die Quelle beschreibt drei spezifische Schwachstellen und bietet praktische Lösungen, einschließlich Änderungen am System-Prompt und Migration zu SlackClaw.

Agent-Isolationssicherheitsanalyse: Vom Sandbox-freien Ansatz bis hin zu Firecracker-VMs
Analyse, wie Cursor, Claude Code, Devin, OpenAI und E2B Agenten-Workloads isolieren, von keiner Sandbox bis hin zu hardware-isolierten Firecracker-MicroVMs. Container-Runtimes hatten seit 2019 jährlich Escape-CVEs, während Firecracker in sieben Jahren keine Gast-zu-Host-Escapes hatte.