Aviso de Segurança do Código Claude: CVE-2026-33068 Bypass de Confiança do Workspace

Vulnerabilidade de Segurança no Claude Code
Um aviso de segurança foi emitido para usuários do Claude Code referente ao CVE-2026-33068, uma vulnerabilidade com pontuação CVSS 7.7 (ALTA). O problema afeta versões do Claude Code anteriores à 2.1.53.
Detalhes Técnicos
A vulnerabilidade permite que repositórios maliciosos contornem a caixa de diálogo de confirmação de confiança do espaço de trabalho. O Claude Code inclui um recurso legítimo chamado bypassPermissions em .claude/settings.json que permite aos usuários pré-aprovar operações específicas em espaços de trabalho confiáveis.
O bug estava na ordem das operações: as configurações do .claude/settings.json do repositório eram carregadas antes que a caixa de diálogo de confiança do espaço de trabalho fosse mostrada ao usuário. Isso significa que um repositório clonado poderia incluir um arquivo de configurações que concede a si mesmo permissões elevadas antes que o usuário tenha a chance de revisá-lo.
Nuance importante: bypassPermissions é um recurso documentado e intencional. A vulnerabilidade não está no recurso em si, mas na sequência de carregamento.
O que os Usuários Devem Fazer
- Execute
claude --versionpara confirmar que você está na versão 2.1.53 ou posterior - Antes de abrir qualquer repositório desconhecido com o Claude Code, verifique se ele contém um arquivo
.claude/settings.jsone revise seu conteúdo - Se você esteve trabalhando com repositórios de fontes não confiáveis em versões anteriores, considere se alguma operação inesperada foi realizada
Correção
A Anthropic corrigiu esta vulnerabilidade na versão 2.1.53 reordenando a sequência de carregamento. O aviso completo com detalhes técnicos está disponível em https://raxe.ai/labs/advisories/RAXE-2026-040.
📖 Read the full source: r/ClaudeAI
👀 See Also

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio
Um laboratório de código aberto mede a eficácia do envenenamento de base de conhecimento RAG em configurações locais padrão com ChromaDB e LM Studio, mostrando 95% de taxa de sucesso em sistemas desprotegidos e avaliando defesas práticas.

MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles
Um desenvolvedor criou o MCP Sandbox, que executa servidores MCP em containers isolados gVisor com acesso à rede negado por padrão e injeção segura de segredos, além de verificação de CVEs e padrões antes da execução.

OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração
Um usuário relata que as restrições de segurança do OpenClaw são contornadas copiando e substituindo o arquivo de configuração. O agente recusou a edição direta, mas permitiu a substituição indireta.

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.