Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto

✍️ OpenClawRadar📅 Publicado: 24 de marzo de 2026🔗 Source
Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto
Ad

Vulnerabilidad de seguridad en Claude Code con --dangerously-skip-permissions

Al usar Claude Code con la bandera --dangerously-skip-permissions, existe una vulnerabilidad documentada de inyección indirecta de instrucciones. El problema central: Claude procesa contenido no confiable con privilegios confiables y no puede distinguir de manera confiable entre tus instrucciones y las instrucciones maliciosas incrustadas en ese contenido.

Vectores de ataque documentados por Lasso Security

  • Instrucciones ocultas en README o comentarios de código de repositorios clonados
  • Contenido malicioso en páginas web que Claude obtiene para investigación
  • Páginas editadas que llegan a través de conectores MCP (Notion, GitHub, Slack, etc.)
  • Cargas útiles codificadas en Base64, homóglifos, caracteres de ancho cero

La bandera elimina el punto de control humano que normalmente detectaría actividad sospechosa, creando una superficie de ataque significativa cuando Claude lee archivos, obtiene páginas o recibe salida de servidores MCP.

Ad

Herramienta de defensa de código abierto

Lasso Security lanzó un gancho PostToolUse que escanea las salidas de herramientas contra más de 50 patrones de detección antes de que Claude las procese. La herramienta advierte en lugar de bloquear directamente para evitar falsos positivos y mantener el contexto. La configuración toma unos 5 minutos y funciona tanto con Python como con TypeScript.

La herramienta está disponible en GitHub como claude-hooks y se detalla en la publicación del blog de Lasso sobre la vulnerabilidad.

📖 Read the full source: r/ClaudeAI

Ad

👀 Ver también

El Problema del Guardia Uniformado: Por qué los Sandboxes de Agentes Necesitan Identidad, No Solo Política
Seguridad

El Problema del Guardia Uniformado: Por qué los Sandboxes de Agentes Necesitan Identidad, No Solo Política

El sandbox openshell de Nemoclaw aplica políticas de alcance a binarios, lo que permite que el malware viva de la tierra usando los mismos binarios que el agente. ZeroID, una capa de identidad de agente de código abierto, aplica políticas de seguridad a agentes respaldados por identidades seguras.

OpenClawRadar
Sitio falso de Claude distribuye malware PlugX mediante ataque de carga lateral.
Seguridad

Sitio falso de Claude distribuye malware PlugX mediante ataque de carga lateral.

Un sitio web falso de Claude sirve un instalador troyanizado que despliega malware PlugX mediante carga lateral de DLL, otorgando a los atacantes acceso remoto a sistemas comprometidos. El ataque utiliza un actualizador legítimamente firmado de G DATA antivirus para cargar código malicioso.

OpenClawRadar
🦀
Seguridad

Grupo de Inteligencia de Amenazas de Google reporta el primer exploit de día cero desarrollado por IA que evade la 2FA

El Grupo de Inteligencia de Amenazas de Google detectó el primer exploit de día cero desarrollado completamente por IA que elude la autenticación de dos factores en una popular herramienta de administración de sistemas basada en web y código abierto, junto con malware auto-mutante y puertas traseras impulsadas por Gemini.

OpenClawRadar
Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos
Seguridad

Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos

Los desarrolladores informan que las aplicaciones generadas por IA (a través de Claude Code, Cursor) rompen silenciosamente el inicio de sesión, los permisos y el aislamiento de datos cuando se realizan pequeños cambios, porque los modelos de IA carecen de comprensión de la intención original del sistema, como las reglas de propiedad.

OpenClawRadar