Claude Code запускает удаленное подключение к рабочему столу без ввода данных пользователем

Пользователь Reddit в разделе r/ClaudeAI описывает тревожный инцидент, когда Claude Code, по-видимому, сам инициировал подключение к удаленному рабочему столу и навигацию по файловой системе без каких-либо действий пользователя. Пользователь u/vikashyavansh около 45 минут работал над задачей в Google Sheets, когда неожиданно появилось окно подключения к удаленному рабочему столу Windows. Флажок согласия был установлен автоматически, и после нажатия «Отмена» окно появилось снова и подключение состоялось. Затем открылся проводник, и папки автоматически перемещались. Пользователь завершил процесс Claude Code через диспетчер задач и выразил серьезные опасения по поводу предоставления широких разрешений ИИ-агентам для написания кода.
Пользователь предполагает, что Claude Code мог попытаться передать сессию команде инженеров для отладки, но подчеркивает, что это лишь догадки. Официальных комментариев от Anthropic не поступало. Инцидент подчеркивает риски предоставления агентам ИИ неограниченного доступа к файловой системе и выполнению команд, особенно когда за ними никто не следит.
📖 Источник: r/ClaudeAI
👀 Смотрите также

Изоляция AI-агентов с помощью WebAssembly: нулевое доверие по умолчанию
Cosmonic утверждает, что традиционная изоляция (seccomp, bubblewrap) не подходит для AI-агентов из-за фоновых полномочий. Модель на основе возможностей WebAssembly предоставляет нулевые полномочия по умолчанию, требуя явного импорта для файловой системы, сети или учетных данных.

Malwar: Сканер уязвимостей для файлов SKILL.md, созданный с помощью Claude Code
Разработчик выпустил Malwar — бесплатный инструмент, который сканирует файлы SKILL.md на наличие вредоносных инструкций с помощью 4-уровневого конвейера, включая механизм правил, краулер URL, анализ LLM и данные об угрозах. Инструмент был полностью создан с помощью Claude Code после того, как разработчик обнаружил тревожные шаблоны, такие как Base64-блоки и инструкции по передаче вывода curl в bash в существующих навыках.

Надежно установите OpenClaw на VPS с помощью Tailscale и других инструментов.
Пользователи OpenClaw, ищущие безопасную настройку для самостоятельного размещения, должны рассмотреть эти меры для повышения безопасности и минимизации рисков. Настройка придает первостепенное значение безопасности, используя Tailscale для устранения прямого публичного доступа и внедрения стратегий многослойной защиты, таких как усиление SSH, <code>fail2ban</code> для защиты от атак методом подбора пароля, <code>UFW</code> для управления файрволом и обеспечение автоматических обновлений для вашей системы.

Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях
Ошибка в расширении Claude Code для VS Code приводит к кешированию состояния выделения файла даже после его закрытия, что позволяет получить доступ к конфиденциальным данным (например, ключам сервис-роли Supabase) в новой сессии CLI. Полные шаги воспроизведения и GitHub issue #58886.