Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

Vulnerabilidade de segurança no Claude Code com --dangerously-skip-permissions
Ao usar o Claude Code com a flag --dangerously-skip-permissions, há uma vulnerabilidade documentada de injeção indireta de prompt. O problema central: o Claude processa conteúdo não confiável com privilégios confiáveis e não consegue distinguir de forma confiável entre suas instruções e instruções maliciosas incorporadas nesse conteúdo.
Vetores de ataque documentados pela Lasso Security
- Instruções ocultas em README ou comentários de código de repositórios clonados
- Conteúdo malicioso em páginas da web que o Claude busca para pesquisa
- Páginas editadas provenientes de conectores MCP (Notion, GitHub, Slack, etc.)
- Cargas codificadas em Base64, homóglifos, caracteres de largura zero
A flag remove o ponto de verificação humano que normalmente detectaria atividades suspeitas, criando uma superfície de ataque significativa quando o Claude lê arquivos, busca páginas ou recebe saídas de servidores MCP.
Ferramenta de defesa de código aberto
A Lasso Security lançou um hook PostToolUse que verifica as saídas de ferramentas contra mais de 50 padrões de detecção antes que o Claude as processe. A ferramenta avisa em vez de bloquear completamente para evitar falsos positivos e manter o contexto. A configuração leva cerca de 5 minutos e funciona tanto com Python quanto com TypeScript.
A ferramenta está disponível no GitHub como claude-hooks e detalhada na postagem do blog da Lasso sobre a vulnerabilidade.
📖 Read the full source: r/ClaudeAI
👀 See Also

Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões
Um bug na extensão do Claude Code para VS Code armazena em cache o estado de seleção de arquivos mesmo após o arquivo ser fechado, expondo dados sensíveis (por exemplo, chaves de função de serviço do Supabase) a uma nova sessão do CLI. Passos completos para reproduzir e issue #58886 no GitHub.

Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação
Uma auditoria de segurança de 100 pacotes de servidores MCP descobriu que 71% receberam nota F, incluindo as implementações de referência oficiais do Anthropic no GitHub e para sistemas de arquivos. A auditoria identificou Vulnerabilidades Baseadas em Alucinação que criam brechas de segurança e desperdiçam tokens através de loops de raciocínio.

Painel ao Vivo de Ferramentas OpenClaw Expostas
Painel de controle em tempo real exibindo painéis de controle expostos de ferramentas OpenClaw como Moltbot e Clawdbot.

ClawGuard: Gateway de Segurança de Código Aberto para Proteção de Credenciais da API OpenClaw
ClawGuard é um gateway de segurança que fica entre agentes de IA e APIs externas, usando credenciais fictícias na máquina do agente enquanto armazena tokens reais separadamente. Ele fornece aprovação via Telegram para chamadas sensíveis e mantém um registro de auditoria de solicitações.