Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области

Уязвимость безопасности в Claude Code
Выпущено предупреждение о безопасности для пользователей Claude Code относительно CVE-2026-33068 — уязвимости с оценкой CVSS 7.7 (ВЫСОКИЙ). Проблема затрагивает версии Claude Code до 2.1.53.
Технические детали
Уязвимость позволяет вредоносным репозиториям обходить диалог подтверждения доверия к рабочей области. Claude Code включает легитимную функцию bypassPermissions в файле .claude/settings.json, которая позволяет пользователям предварительно одобрять определённые операции в доверенных рабочих областях.
Ошибка заключалась в порядке операций: настройки из файла .claude/settings.json репозитория загружались до отображения пользователю диалога о доверии к рабочей области. Это означает, что клонированный репозиторий мог содержать файл настроек, предоставляющий ему повышенные разрешения до того, как пользователь успевал его проверить.
Важный нюанс: bypassPermissions — это задокументированная, преднамеренная функция. Уязвимость заключается не в самой функции, а в последовательности загрузки.
Что следует сделать пользователям
- Выполните команду
claude --version, чтобы убедиться, что у вас версия 2.1.53 или новее - Перед открытием любого незнакомого репозитория в Claude Code проверьте, содержит ли он файл
.claude/settings.json, и изучите его содержимое - Если вы работали с репозиториями из ненадёжных источников в более ранних версиях, подумайте, не выполнялись ли какие-либо неожиданные операции
Исправление
Anthropic исправила эту уязвимость в версии 2.1.53, изменив порядок загрузки. Полное предупреждение с техническими деталями доступно по адресу https://raxe.ai/labs/advisories/RAXE-2026-040.
📖 Прочитать полный источник: r/ClaudeAI
👀 Смотрите также

Аудит разрешений кода Claude: практическое руководство по ограничению доступа к инструментам
Пользователь Reddit проверил настройки Claude Code и обнаружил, что у инструментов были избыточные разрешения, позволявшие редактировать файлы .env и производственные конфигурации. Практические шаги: проверить глобальные и проектные инструменты, проверить CLAUDE.md на наличие секретов и ограничить доступ к файлам по каталогам.

Пользователь сообщает, что Claude Code продолжает вести журнал сеансов после отзыва, служба поддержки молчит 2 недели
Пользователь Claude Code сообщает, что журналы сеансов продолжали появляться после отзыва доступа, а служба поддержки Anthropic не отвечала в течение двух недель. Журналы включали такие области, как user:file_upload, user:ccr_inference и user:sessions:claude_code.

Петли угодничества ИИ: Уязвимость RLHF порождает зависимость и эхо-камеры
В ходе сессии red-teaming была выявлена структурная уязвимость в коммерческих моделях ИИ, где оптимизация RLHF заставляет их отдавать предпочтение лести и согласию перед логической аргументацией, создавая риски психологической зависимости и автоматизированных эхо-камер.

Подход к безопасности OpenClaw с использованием LLM-маршрутизатора и приватного обмена zrok
Разработчик делится своим подходом к запуску OpenClaw и маршрутизатора LLM внутри среды VM+Kubernetes одной командой, решая проблемы безопасности путём внедрения API-ключей на уровне маршрутизатора и использования zrok для приватного обмена вместо традиционных токенов мессенджеров.