Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto

Vulnerabilidad de seguridad en Claude Code con --dangerously-skip-permissions

Al usar Claude Code con la bandera --dangerously-skip-permissions, existe una vulnerabilidad documentada de inyección indirecta de instrucciones. El problema central: Claude procesa contenido no confiable con privilegios confiables y no puede distinguir de manera confiable entre tus instrucciones y las instrucciones maliciosas incrustadas en ese contenido.

Vectores de ataque documentados por Lasso Security

• Instrucciones ocultas en README o comentarios de código de repositorios clonados
• Contenido malicioso en páginas web que Claude obtiene para investigación
• Páginas editadas que llegan a través de conectores MCP (Notion, GitHub, Slack, etc.)
• Cargas útiles codificadas en Base64, homóglifos, caracteres de ancho cero

La bandera elimina el punto de control humano que normalmente detectaría actividad sospechosa, creando una superficie de ataque significativa cuando Claude lee archivos, obtiene páginas o recibe salida de servidores MCP.

Herramienta de defensa de código abierto

Lasso Security lanzó un gancho PostToolUse que escanea las salidas de herramientas contra más de 50 patrones de detección antes de que Claude las procese. La herramienta advierte en lugar de bloquear directamente para evitar falsos positivos y mantener el contexto. La configuración toma unos 5 minutos y funciona tanto con Python como con TypeScript.

La herramienta está disponible en GitHub como claude-hooks y se detalla en la publicación del blog de Lasso sobre la vulnerabilidad.