
2sa önce•1 Kaynak
Mozilla 0din Ekibi, Claude Code Aracında Kritik Güvenlik Açığı Tespit Etti
ShiftDeleteTeknoloji
Ne Oldu?
Mozilla'nın 0din ekibi, Anthropic'in Claude Code geliştirme aracında, zararsız görünen Markdown dosyaları aracılığıyla saldırganların geliştirici cihazlarına ters kabuk (reverse shell) açabileceğini gösterdi. Açık, hatalı kurulum talimatlarını çalıştırma yoluyla sistem kontrolünün ele geçirilmesine olanak tanıyor. Saldırı, DNS metin kayıtları ve base64 kodlanmış shell betikleri kullanarak sessizce gerçekleştiriliyor.
Kaynaklar