Введение в проблему уязвимостей
Недавно были обнаружены две критические уязвимости в инструменте Claude Code, который широко используется разработчиками для ускорения процесса разработки. Эти уязвимости, обозначенные как CVE-2025-59536 и CVE-2026-21852, могут привести к выполнению удаленного кода и перехвату авторизационных данных. Хотя обе уязвимости уже исправлены, они подчеркивают необходимость пересмотреть подход к безопасности при использовании инструментов, генерирующих код с помощью ИИ.
Механизм атак
Уязвимость CVE-2025-59536 эксплуатировала систему хуков и конфигурацию сервера MCP в Claude Code. Злоумышленник мог создать файл .claude/settings.json в репозитории, который определял хуки, выполняемые до отображения диалога доверия. Исследователи смогли использовать эту уязвимость для получения обратного шелла, что позволяло им выполнять произвольный код на компьютере жертвы.
Уязвимость CVE-2026-21852 была менее заметной, но потенциально более опасной в крупном масштабе. Злоумышленник мог изменить файл ANTHROPIC_BASE_URL в настройках, указав на сервер под его контролем. Claude Code отправлял запросы API на этот сервер, включая ключ авторизации в заголовке, до отображения диалога доверия. В средах, использующих функцию Workspaces от Anthropic, где несколько ключей имеют доступ к файлам проекта, одна украденная ключ может предоставить доступ к整个 рабочему пространству команды.
Исправления и рекомендации
Исправления этих уязвимостей были выпущены в версиях 1.0.111 и 2.0.65 соответственно. Если вы еще не обновили инструменты и не повернули ключи для тех, кто открывал незащищенные репозитории, необходимо сделать это немедленно.
Широкий контекст: проблема модели
Эти уязвимости не являются уникальными для Claude Code или Anthropic. Они подчеркивают общую проблему безопасности при использовании инструментов, генерирующих код с помощью ИИ. Разработчики должны понимать, что эти инструменты могут представлять новые риски безопасности, которые необходимо учитывать и смягчать. Это требует более глубокого понимания того, как работают эти инструменты, и как они могут быть использованы злоумышленниками.
Безопасное использование инструментов ИИ
Для безопасного использования инструментов ИИ разработчикам необходимо следовать рекомендациям по безопасности, таким как:
- Проверка исходного кода и настроек инструментов перед их использованием
- Использование безопасных протоколов передачи данных и авторизации
- Регулярное обновление инструментов и библиотек
- Использование методов аутентификации и авторизации для защиты доступа к инструментам и данным
Принимая эти меры, разработчики могут снизить риски, связанные с использованием инструментов ИИ, и обеспечить безопасность своих приложений и данных.