Claude Code --dangerously-skip-permissions vulnérabilité et outil de défense open-source

Vulnérabilité de sécurité dans Claude Code avec --dangerously-skip-permissions

Lors de l'utilisation de Claude Code avec le drapeau --dangerously-skip-permissions, il existe une vulnérabilité documentée d'injection indirecte de prompt. Le problème central : Claude traite du contenu non fiable avec des privilèges de confiance et ne peut pas distinguer de manière fiable vos instructions des instructions malveillantes intégrées dans ce contenu.

Vecteurs d'attaque documentés par Lasso Security

• Instructions cachées dans les README ou commentaires de code des dépôts clonés
• Contenu malveillant dans les pages web que Claude récupère pour la recherche
• Pages modifiées provenant de connecteurs MCP (Notion, GitHub, Slack, etc.)
• Charges utiles encodées en Base64, homoglyphes, caractères de largeur nulle

Le drapeau supprime le point de contrôle humain qui détecterait normalement une activité suspecte, créant une surface d'attaque significative lorsque Claude lit des fichiers, récupère des pages ou reçoit des sorties de serveurs MCP.

Outil de défense open-source

Lasso Security a publié un crochet PostToolUse qui analyse les sorties d'outils contre plus de 50 modèles de détection avant que Claude ne les traite. L'outil avertit plutôt que de bloquer complètement pour éviter les faux positifs et maintenir le contexte. La configuration prend environ 5 minutes et fonctionne avec Python et TypeScript.

L'outil est disponible sur GitHub sous le nom claude-hooks et détaillé dans l'article de blog de Lasso sur la vulnérabilité.