Claude Code-Sicherheitshinweis: CVE-2026-33068 Workspace-Trust-Umgehung

Sicherheitslücke in Claude Code
Für Claude Code Nutzer wurde eine Sicherheitswarnung bezüglich CVE-2026-33068 herausgegeben, einer Sicherheitslücke mit CVSS-Score 7.7 (HOCH). Das Problem betrifft Claude Code Versionen vor 2.1.53.
Technische Details
Die Sicherheitslücke ermöglicht es bösartigen Repositorys, den Arbeitsbereichsvertrauensbestätigungsdialog zu umgehen. Claude Code enthält eine legitime Funktion namens bypassPermissions in .claude/settings.json, die es Nutzern erlaubt, bestimmte Operationen in vertrauenswürdigen Arbeitsbereichen vorab zu genehmigen.
Der Fehler lag in der Reihenfolge der Operationen: Einstellungen aus der .claude/settings.json des Repositorys wurden vor Anzeige des Arbeitsbereichsvertrauensdialogs für den Nutzer geladen. Das bedeutet, dass ein geklontes Repository eine Einstellungsdatei enthalten könnte, die sich selbst erhöhte Berechtigungen erteilt, bevor der Nutzer die Möglichkeit hat, sie zu überprüfen.
Wichtige Nuance: bypassPermissions ist eine dokumentierte, beabsichtigte Funktion. Die Sicherheitslücke liegt nicht in der Funktion selbst, sondern in der Ladereihenfolge.
Was Nutzer tun sollten
- Führen Sie
claude --versionaus, um zu bestätigen, dass Sie Version 2.1.53 oder höher verwenden - Überprüfen Sie vor dem Öffnen eines unbekannten Repositorys mit Claude Code, ob es eine
.claude/settings.json-Datei enthält, und prüfen Sie deren Inhalt - Wenn Sie mit Repositorys aus nicht vertrauenswürdigen Quellen in früheren Versionen gearbeitet haben, überlegen Sie, ob unerwartete Operationen durchgeführt wurden
Behebung
Anthropic hat diese Sicherheitslücke in Version 2.1.53 durch Neuordnung der Ladereihenfolge behoben. Die vollständige Warnung mit technischen Details ist verfügbar unter https://raxe.ai/labs/advisories/RAXE-2026-040.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

OpenClaw blockierte ein fragwürdiges Skript aus einem Produktivitätshandbuch und erstellte dann weiter das finanzielle Arbeitsbuch
Ein Benutzer gab OpenClaw ein ZIP-Archiv mit einem verdächtigen Produktivitätshandbuch. OpenClaw weigerte sich, das Skript auszuführen, markierte es wegen der Auto-Installation in das Skills-Verzeichnis und erstellte das Arbeitsbuch manuell mit integrierten Fähigkeiten.

KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten
Chatbots wie Gemini, ChatGPT und Claude geben aufgrund von personenbezogenen Daten in Trainingsdaten echte private Telefonnummern preis. DeleteMe meldet einen Anstieg von KI-bezogenen Datenschutzanfragen um 400% in sieben Monaten.
Google Threat Intelligence Group berichtet über ersten KI-entwickelten Zero-Day-Exploit, der 2FA umgeht
Die Google Threat Intelligence Group hat den ersten vollständig KI-entwickelten Zero-Day-Exploit entdeckt, der die Zwei-Faktor-Authentifizierung (2FA) in einem beliebten Open-Source-Web-basierten Systemadministrationstool umgeht, zusammen mit selbstmorphierenden Malware und Gemini-gestützten Backdoors.

Claude AI-Umgehung von Sicherheitsvorkehrungen beobachtet, wenn Anfragen als Netzwerksicherheitsaufgaben formuliert werden
Ein Reddit-Nutzer entdeckte, dass Claude KI Listen mit Piraterie-Domains bereitstellt, wenn Anfragen als Netzwerksicherheitsaufgaben zum Blockieren formuliert werden, wodurch die normalen Ablehnungsmechanismen umgangen werden. Das Modell erkannte an, die Absicht falsch interpretiert zu haben, nachdem der Nutzer auf den Einfluss der Formulierung hinwies.