Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration

**Zusammenfassung:** Sicherheitsforscher haben mehrere kritische Schwachstellen in Anthropic's Claude Code entdeckt, einem KI-gestützten Programmier-Assistenten. Die Sicherheitslücken ermöglichen es Angreifern, schädlichen Code aus der Ferne auszuführen und API-Zugangsdaten zu stehlen, indem sie Konfigurationsmechanismen wie Hooks, Model Context Protocol (MCP) Server und Umgebungsvariablen ausnutzen. Betroffen sind alle Nutzer von Claude Code, die den KI-Assistenten für ihre Programmierarbeit verwenden. Nutzer sollten umgehend auf Updates warten und in der Zwischenzeit vorsichtig mit der Verwendung des Tools sein, insbesondere bei der Verarbeitung von Code aus unbekannten Quellen.