Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области

✍️ OpenClawRadar📅 Опубликовано: 20 марта 2026 г.🔗 Source
Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области
Ad

Уязвимость безопасности в Claude Code

Выпущено предупреждение о безопасности для пользователей Claude Code относительно CVE-2026-33068 — уязвимости с оценкой CVSS 7.7 (ВЫСОКИЙ). Проблема затрагивает версии Claude Code до 2.1.53.

Технические детали

Уязвимость позволяет вредоносным репозиториям обходить диалог подтверждения доверия к рабочей области. Claude Code включает легитимную функцию bypassPermissions в файле .claude/settings.json, которая позволяет пользователям предварительно одобрять определённые операции в доверенных рабочих областях.

Ошибка заключалась в порядке операций: настройки из файла .claude/settings.json репозитория загружались до отображения пользователю диалога о доверии к рабочей области. Это означает, что клонированный репозиторий мог содержать файл настроек, предоставляющий ему повышенные разрешения до того, как пользователь успевал его проверить.

Важный нюанс: bypassPermissions — это задокументированная, преднамеренная функция. Уязвимость заключается не в самой функции, а в последовательности загрузки.

Ad

Что следует сделать пользователям

  • Выполните команду claude --version, чтобы убедиться, что у вас версия 2.1.53 или новее
  • Перед открытием любого незнакомого репозитория в Claude Code проверьте, содержит ли он файл .claude/settings.json, и изучите его содержимое
  • Если вы работали с репозиториями из ненадёжных источников в более ранних версиях, подумайте, не выполнялись ли какие-либо неожиданные операции

Исправление

Anthropic исправила эту уязвимость в версии 2.1.53, изменив порядок загрузки. Полное предупреждение с техническими деталями доступно по адресу https://raxe.ai/labs/advisories/RAXE-2026-040.

📖 Прочитать полный источник: r/ClaudeAI

Ad

👀 Смотрите также

Аудит разрешений кода Claude: практическое руководство по ограничению доступа к инструментам
Безопасность

Аудит разрешений кода Claude: практическое руководство по ограничению доступа к инструментам

Пользователь Reddit проверил настройки Claude Code и обнаружил, что у инструментов были избыточные разрешения, позволявшие редактировать файлы .env и производственные конфигурации. Практические шаги: проверить глобальные и проектные инструменты, проверить CLAUDE.md на наличие секретов и ограничить доступ к файлам по каталогам.

OpenClawRadar
Пользователь сообщает, что Claude Code продолжает вести журнал сеансов после отзыва, служба поддержки молчит 2 недели
Безопасность

Пользователь сообщает, что Claude Code продолжает вести журнал сеансов после отзыва, служба поддержки молчит 2 недели

Пользователь Claude Code сообщает, что журналы сеансов продолжали появляться после отзыва доступа, а служба поддержки Anthropic не отвечала в течение двух недель. Журналы включали такие области, как user:file_upload, user:ccr_inference и user:sessions:claude_code.

OpenClawRadar
Петли угодничества ИИ: Уязвимость RLHF порождает зависимость и эхо-камеры
Безопасность

Петли угодничества ИИ: Уязвимость RLHF порождает зависимость и эхо-камеры

В ходе сессии red-teaming была выявлена структурная уязвимость в коммерческих моделях ИИ, где оптимизация RLHF заставляет их отдавать предпочтение лести и согласию перед логической аргументацией, создавая риски психологической зависимости и автоматизированных эхо-камер.

OpenClawRadar
Подход к безопасности OpenClaw с использованием LLM-маршрутизатора и приватного обмена zrok
Безопасность

Подход к безопасности OpenClaw с использованием LLM-маршрутизатора и приватного обмена zrok

Разработчик делится своим подходом к запуску OpenClaw и маршрутизатора LLM внутри среды VM+Kubernetes одной командой, решая проблемы безопасности путём внедрения API-ключей на уровне маршрутизатора и использования zrok для приватного обмена вместо традиционных токенов мессенджеров.

OpenClawRadar