Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

✍️ OpenClawRadar📅 Publicado: March 24, 2026🔗 Source
Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto
Ad

Vulnerabilidade de segurança no Claude Code com --dangerously-skip-permissions

Ao usar o Claude Code com a flag --dangerously-skip-permissions, há uma vulnerabilidade documentada de injeção indireta de prompt. O problema central: o Claude processa conteúdo não confiável com privilégios confiáveis e não consegue distinguir de forma confiável entre suas instruções e instruções maliciosas incorporadas nesse conteúdo.

Vetores de ataque documentados pela Lasso Security

  • Instruções ocultas em README ou comentários de código de repositórios clonados
  • Conteúdo malicioso em páginas da web que o Claude busca para pesquisa
  • Páginas editadas provenientes de conectores MCP (Notion, GitHub, Slack, etc.)
  • Cargas codificadas em Base64, homóglifos, caracteres de largura zero

A flag remove o ponto de verificação humano que normalmente detectaria atividades suspeitas, criando uma superfície de ataque significativa quando o Claude lê arquivos, busca páginas ou recebe saídas de servidores MCP.

Ad

Ferramenta de defesa de código aberto

A Lasso Security lançou um hook PostToolUse que verifica as saídas de ferramentas contra mais de 50 padrões de detecção antes que o Claude as processe. A ferramenta avisa em vez de bloquear completamente para evitar falsos positivos e manter o contexto. A configuração leva cerca de 5 minutos e funciona tanto com Python quanto com TypeScript.

A ferramenta está disponível no GitHub como claude-hooks e detalhada na postagem do blog da Lasso sobre a vulnerabilidade.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA
Security

Axios 1.14.1 comprometido com malware, mira fluxos de trabalho de desenvolvimento assistido por IA

A versão 1.14.1 do Axios foi comprometida em um ataque à cadeia de suprimentos que silenciosamente incorpora [email protected], um dropper de RAT ofuscado. Desenvolvedores que usam assistentes de codificação com IA, como o Claude, devem verificar imediatamente seus arquivos de bloqueio e máquinas em busca de infecção.

OpenClawRadar
IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux
Security

IA está quebrando as duas culturas de vulnerabilidade: Divulgação Coordenada vs. "Bugs são Bugs" do Linux

Jeff Kaufman analisa como a descoberta de vulnerabilidades por IA está fragmentando tanto a divulgação coordenada quanto a cultura de correção silenciosa do Linux, usando a recente vulnerabilidade Copy Fail (ESP) como estudo de caso.

OpenClawRadar
Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Security

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw

Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

OpenClawRadar
AviationWeather.gov API contém tentativa de injeção de prompt 'Stop Claude'
Security

AviationWeather.gov API contém tentativa de injeção de prompt 'Stop Claude'

Um usuário relata que a API do AviationWeather.gov do governo dos EUA retorna o texto 'Stop Claude' em suas respostas quando acessada através do Claude CoWork, acionando um aviso de segurança sobre ataques de injeção de prompt.

OpenClawRadar