Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

Vulnerabilidade de segurança no Claude Code com --dangerously-skip-permissions

Ao usar o Claude Code com a flag --dangerously-skip-permissions, há uma vulnerabilidade documentada de injeção indireta de prompt. O problema central: o Claude processa conteúdo não confiável com privilégios confiáveis e não consegue distinguir de forma confiável entre suas instruções e instruções maliciosas incorporadas nesse conteúdo.

Vetores de ataque documentados pela Lasso Security

• Instruções ocultas em README ou comentários de código de repositórios clonados
• Conteúdo malicioso em páginas da web que o Claude busca para pesquisa
• Páginas editadas provenientes de conectores MCP (Notion, GitHub, Slack, etc.)
• Cargas codificadas em Base64, homóglifos, caracteres de largura zero

A flag remove o ponto de verificação humano que normalmente detectaria atividades suspeitas, criando uma superfície de ataque significativa quando o Claude lê arquivos, busca páginas ou recebe saídas de servidores MCP.

Ferramenta de defesa de código aberto

A Lasso Security lançou um hook PostToolUse que verifica as saídas de ferramentas contra mais de 50 padrões de detecção antes que o Claude as processe. A ferramenta avisa em vez de bloquear completamente para evitar falsos positivos e manter o contexto. A configuração leva cerca de 5 minutos e funciona tanto com Python quanto com TypeScript.

A ferramenta está disponível no GitHub como claude-hooks e detalhada na postagem do blog da Lasso sobre a vulnerabilidade.