Pesquisadores da Check Point Research (CPR) descobriram falhas graves no Claude Code, ferramenta de inteligência artificial (IA) da Anthropic voltada para programadores. Essas vulnerabilidades permitiam que criminosos controlassem computadores à distância e roubassem chaves de acesso (APIs) fundamentais para o trabalho.
O perigo era discreto. Para ser invadido, bastava o usuário abrir uma pasta de projeto que tivesse arquivos de configuração maliciosos. Isso sem que ele precisasse rodar comandos manualmente. O problema, registrado sob os códigos CVE-2025-59536 e CVE-2026-21852, afetou a segurança de grandes empresas.
Como arquivos inofensivos eram usados para roubo de dados no Claude Code
Os criminosos usavam arquivos de configuração, que normalmente servem apenas para organizar o ambiente, para capturar dados sensíveis de forma automática. O que deveria ser apenas um conjunto de informações básicas virou uma ferramenta de ataque.
No Claude Code, esses arquivos rodavam sozinhos assim que o programa era aberto, executando comandos escondidos e silenciosos que ignoravam os pedidos de autorização do usuário.
Tecnicamente, o ataque manipulava ferramentas de automação e o chamado Model Context Protocol (MCP) para desviar o tráfego da conta. Com isso, era possível roubar as credenciais da Anthropic antes mesmo que o desenvolvedor confirmasse que confiava naquele projeto.
O impacto é ainda maior em trabalhos em equipe, onde chaves compartilhadas dão acesso a muitos recursos na nuvem. Se uma única senha vazar, criminosos podem alterar arquivos, inserir vírus ou gerar gastos financeiros não autorizados por meio da conta da empresa.
A Anthropic corrigiu as falhas após trabalhar com os pesquisadores. A empresa agora bloqueia a comunicação da API até que o usuário autorize o processo de forma clara. Essas medidas de segurança e avisos reforçados foram aplicados antes que os riscos se tornassem públicos, protegendo o sistema de automação.
(Essa matéria usou informações de Check Point Research.)
O post Como brecha no Claude Code da Anthropic permitia invasões silenciosas de PCs apareceu primeiro em Olhar Digital.
