Claude Code OAuth Tokens Can Be Stolen Through Stealthy MCP Hijacking

**Zusammenfassung:** Sicherheitsforscher von Mitiga haben eine Schwachstelle in Claude Code entdeckt, bei der Angreifer den MCP-Datenverkehr (Model Context Protocol) umleiten und dabei OAuth-Tokens abfangen können. Durch diese "MCP Hijacking" genannte Attacke können sich Cyberkriminelle dauerhaften Zugang zu verbundenen SaaS-Plattformen verschaffen, ohne dass die Nutzer dies bemerken. Betroffen sind alle Anwender von Claude Code, die OAuth-basierte Dienste mit der KI-Plattform verbunden haben. Nutzer sollten ihre OAuth-Verbindungen überprüfen, verdächtige Aktivitäten in ihren SaaS-Konten kontrollieren und gegebenenfalls Tokens zurücksetzen.