Claude Code-Sicherheitshinweis: CVE-2026-33068 Workspace-Trust-Umgehung

Sicherheitslücke in Claude Code
Für Claude Code Nutzer wurde eine Sicherheitswarnung bezüglich CVE-2026-33068 herausgegeben, einer Sicherheitslücke mit CVSS-Score 7.7 (HOCH). Das Problem betrifft Claude Code Versionen vor 2.1.53.
Technische Details
Die Sicherheitslücke ermöglicht es bösartigen Repositorys, den Arbeitsbereichsvertrauensbestätigungsdialog zu umgehen. Claude Code enthält eine legitime Funktion namens bypassPermissions in .claude/settings.json, die es Nutzern erlaubt, bestimmte Operationen in vertrauenswürdigen Arbeitsbereichen vorab zu genehmigen.
Der Fehler lag in der Reihenfolge der Operationen: Einstellungen aus der .claude/settings.json des Repositorys wurden vor Anzeige des Arbeitsbereichsvertrauensdialogs für den Nutzer geladen. Das bedeutet, dass ein geklontes Repository eine Einstellungsdatei enthalten könnte, die sich selbst erhöhte Berechtigungen erteilt, bevor der Nutzer die Möglichkeit hat, sie zu überprüfen.
Wichtige Nuance: bypassPermissions ist eine dokumentierte, beabsichtigte Funktion. Die Sicherheitslücke liegt nicht in der Funktion selbst, sondern in der Ladereihenfolge.
Was Nutzer tun sollten
- Führen Sie
claude --versionaus, um zu bestätigen, dass Sie Version 2.1.53 oder höher verwenden - Überprüfen Sie vor dem Öffnen eines unbekannten Repositorys mit Claude Code, ob es eine
.claude/settings.json-Datei enthält, und prüfen Sie deren Inhalt - Wenn Sie mit Repositorys aus nicht vertrauenswürdigen Quellen in früheren Versionen gearbeitet haben, überlegen Sie, ob unerwartete Operationen durchgeführt wurden
Behebung
Anthropic hat diese Sicherheitslücke in Version 2.1.53 durch Neuordnung der Ladereihenfolge behoben. Die vollständige Warnung mit technischen Details ist verfügbar unter https://raxe.ai/labs/advisories/RAXE-2026-040.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing
Ein Entwickler teilt seinen Ansatz, OpenClaw und einen LLM-Router mit einem einzigen Befehl in einer VM+Kubernetes-Umgebung auszuführen, wobei Sicherheitsbedenken durch das Injizieren von API-Schlüsseln auf Router-Ebene und die Verwendung von zrok für privates Teilen anstelle traditioneller Messaging-App-Tokens adressiert werden.

Konfigurieren von OpenClaw für verschlüsselte LLM-Inferenz mit TEE-Enklaven
Ein Entwickler teilt mit, wie er OpenClaw konfiguriert hat, um die AMD SEV-SNP Trusted Execution Environments von Onera für Ende-zu-Ende-verschlüsselte LLM-Inferenz zu nutzen, einschließlich Konfigurationsbeispielen und technischen Abwägungen.

Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke
Der Anthropic-Forscher Nicholas Carlini nutzte Claude Code, um mehrere remote ausnutzbare Heap-Pufferüberläufe im Linux-Kernel zu entdecken, darunter einen, der 23 Jahre lang verborgen geblieben war. Die KI fand die Fehler mit minimaler Aufsicht, indem sie den gesamten Kernel-Quellbaum durchsuchte.

llm-hasher: Lokale PII-Erkennung und Tokenisierung für hybride LLM-Workflows
llm-hasher ist ein Tool, das persönlich identifizierbare Informationen lokal mit Ollama erkennt, bevor Daten externe LLMs wie OpenAI oder Claude erreichen, die PII tokenisiert und die Originale nach der Verarbeitung wiederherstellt. Es nutzt Regex für strukturierte Datentypen und ein lokales LLM für kontextbezogene Erkennung, mit verschlüsselter Speicherung für Zuordnungen.