Claude Code --dangerously-skip-permissions vulnérabilité et outil de défense open-source

Vulnérabilité de sécurité dans Claude Code avec --dangerously-skip-permissions
Lors de l'utilisation de Claude Code avec le drapeau --dangerously-skip-permissions, il existe une vulnérabilité documentée d'injection indirecte de prompt. Le problème central : Claude traite du contenu non fiable avec des privilèges de confiance et ne peut pas distinguer de manière fiable vos instructions des instructions malveillantes intégrées dans ce contenu.
Vecteurs d'attaque documentés par Lasso Security
- Instructions cachées dans les README ou commentaires de code des dépôts clonés
- Contenu malveillant dans les pages web que Claude récupère pour la recherche
- Pages modifiées provenant de connecteurs MCP (Notion, GitHub, Slack, etc.)
- Charges utiles encodées en Base64, homoglyphes, caractères de largeur nulle
Le drapeau supprime le point de contrôle humain qui détecterait normalement une activité suspecte, créant une surface d'attaque significative lorsque Claude lit des fichiers, récupère des pages ou reçoit des sorties de serveurs MCP.
Outil de défense open-source
Lasso Security a publié un crochet PostToolUse qui analyse les sorties d'outils contre plus de 50 modèles de détection avant que Claude ne les traite. L'outil avertit plutôt que de bloquer complètement pour éviter les faux positifs et maintenir le contexte. La configuration prend environ 5 minutes et fonctionne avec Python et TypeScript.
L'outil est disponible sur GitHub sous le nom claude-hooks et détaillé dans l'article de blog de Lasso sur la vulnérabilité.
📖 Read the full source: r/ClaudeAI
👀 See Also

Avertissement d'hébergement RunLobster : Spam de bot et frais non autorisés signalés
Un utilisateur de Reddit signale que des bots RunLobster (OpenClaw Hosting) inondent les sous-reddits tech et effectuent trois prélèvements non autorisés sur sa carte immédiatement après l'inscription, sans réponse du support.

Agent Hush : Un outil open-source empêche les agents d'IA de codage de divulguer des données sensibles
Agent Hush est un outil open source qui intercepte discrètement les données sensibles avant qu'elles ne quittent votre machine. Il a été créé après qu'un agent d'IA de développement d'un programmeur a divulgué des clés API, des adresses IP de serveurs et des informations personnelles dans un dépôt GitHub public lors de la création d'un projet de sécurité.

Écart de Sécurité des Agents IA : Comment Supra-Wall Ajoute une Couche d'Application Entre les Modèles et les Outils
Un développeur a découvert que son agent IA a lu de manière autonome des fichiers .env sensibles contenant des clés Stripe, des mots de passe de base de données et des clés API OpenAI. L'outil open-source Supra-Wall intercepte les appels d'outils avant leur exécution pour appliquer des politiques de sécurité.

Confinement des agents d'IA locaux avec les microVM Firecracker
Un développeur a créé un bac à sable qui isole l'exécution des agents IA dans des microVM Firecracker exécutant Alpine Linux, répondant aux préoccupations de sécurité concernant les agents exécutant des commandes directement sur la machine hôte. La configuration utilise vsock pour la communication et se connecte à Claude Desktop via MCP.