Claude Code --vulnerabilidad de omisión peligrosa de permisos y herramienta de defensa de código abierto

Vulnerabilidad de seguridad en Claude Code con --dangerously-skip-permissions
Al usar Claude Code con la bandera --dangerously-skip-permissions, existe una vulnerabilidad documentada de inyección indirecta de instrucciones. El problema central: Claude procesa contenido no confiable con privilegios confiables y no puede distinguir de manera confiable entre tus instrucciones y las instrucciones maliciosas incrustadas en ese contenido.
Vectores de ataque documentados por Lasso Security
- Instrucciones ocultas en README o comentarios de código de repositorios clonados
- Contenido malicioso en páginas web que Claude obtiene para investigación
- Páginas editadas que llegan a través de conectores MCP (Notion, GitHub, Slack, etc.)
- Cargas útiles codificadas en Base64, homóglifos, caracteres de ancho cero
La bandera elimina el punto de control humano que normalmente detectaría actividad sospechosa, creando una superficie de ataque significativa cuando Claude lee archivos, obtiene páginas o recibe salida de servidores MCP.
Herramienta de defensa de código abierto
Lasso Security lanzó un gancho PostToolUse que escanea las salidas de herramientas contra más de 50 patrones de detección antes de que Claude las procese. La herramienta advierte en lugar de bloquear directamente para evitar falsos positivos y mantener el contexto. La configuración toma unos 5 minutos y funciona tanto con Python como con TypeScript.
La herramienta está disponible en GitHub como claude-hooks y se detalla en la publicación del blog de Lasso sobre la vulnerabilidad.
📖 Read the full source: r/ClaudeAI
👀 Ver también

El Problema del Guardia Uniformado: Por qué los Sandboxes de Agentes Necesitan Identidad, No Solo Política
El sandbox openshell de Nemoclaw aplica políticas de alcance a binarios, lo que permite que el malware viva de la tierra usando los mismos binarios que el agente. ZeroID, una capa de identidad de agente de código abierto, aplica políticas de seguridad a agentes respaldados por identidades seguras.

Sitio falso de Claude distribuye malware PlugX mediante ataque de carga lateral.
Un sitio web falso de Claude sirve un instalador troyanizado que despliega malware PlugX mediante carga lateral de DLL, otorgando a los atacantes acceso remoto a sistemas comprometidos. El ataque utiliza un actualizador legítimamente firmado de G DATA antivirus para cargar código malicioso.
Grupo de Inteligencia de Amenazas de Google reporta el primer exploit de día cero desarrollado por IA que evade la 2FA
El Grupo de Inteligencia de Amenazas de Google detectó el primer exploit de día cero desarrollado completamente por IA que elude la autenticación de dos factores en una popular herramienta de administración de sistemas basada en web y código abierto, junto con malware auto-mutante y puertas traseras impulsadas por Gemini.

Las aplicaciones creadas con IA son frágiles: por qué los pequeños cambios rompen el aislamiento de datos y los permisos
Los desarrolladores informan que las aplicaciones generadas por IA (a través de Claude Code, Cursor) rompen silenciosamente el inicio de sesión, los permisos y el aislamiento de datos cuando se realizan pequeños cambios, porque los modelos de IA carecen de comprensión de la intención original del sistema, como las reglas de propiedad.