Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

Vulnerabilidade de segurança no Claude Code com --dangerously-skip-permissions
Ao usar o Claude Code com a flag --dangerously-skip-permissions, há uma vulnerabilidade documentada de injeção indireta de prompt. O problema central: o Claude processa conteúdo não confiável com privilégios confiáveis e não consegue distinguir de forma confiável entre suas instruções e instruções maliciosas incorporadas nesse conteúdo.
Vetores de ataque documentados pela Lasso Security
- Instruções ocultas em README ou comentários de código de repositórios clonados
- Conteúdo malicioso em páginas da web que o Claude busca para pesquisa
- Páginas editadas provenientes de conectores MCP (Notion, GitHub, Slack, etc.)
- Cargas codificadas em Base64, homóglifos, caracteres de largura zero
A flag remove o ponto de verificação humano que normalmente detectaria atividades suspeitas, criando uma superfície de ataque significativa quando o Claude lê arquivos, busca páginas ou recebe saídas de servidores MCP.
Ferramenta de defesa de código aberto
A Lasso Security lançou um hook PostToolUse que verifica as saídas de ferramentas contra mais de 50 padrões de detecção antes que o Claude as processe. A ferramenta avisa em vez de bloquear completamente para evitar falsos positivos e manter o contexto. A configuração leva cerca de 5 minutos e funciona tanto com Python quanto com TypeScript.
A ferramenta está disponível no GitHub como claude-hooks e detalhada na postagem do blog da Lasso sobre a vulnerabilidade.
📖 Read the full source: r/ClaudeAI
👀 See Also

Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA
A versão 1.14.1 do Axios foi comprometida em um ataque à cadeia de suprimentos que silenciosamente incorpora [email protected], um dropper de RAT ofuscado. Desenvolvedores que usam assistentes de codificação com IA, como o Claude, devem verificar imediatamente seus arquivos de bloqueio e máquinas em busca de infecção.

IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux
Jeff Kaufman analisa como a descoberta de vulnerabilidades por IA está fragmentando tanto a divulgação coordenada quanto a cultura de correção silenciosa do Linux, usando a recente vulnerabilidade Copy Fail (ESP) como estudo de caso.

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

AviationWeather.gov API contém tentativa de injeção de prompt 'Stop Claude'
Um usuário relata que a API do AviationWeather.gov do governo dos EUA retorna o texto 'Stop Claude' em suas respostas quando acessada através do Claude CoWork, acionando um aviso de segurança sobre ataques de injeção de prompt.