سرقت توکن OAuth از Claude Code بدون هیچ ردپایی
هوش مصنوعیMitiga Labs یه آسیبپذیری جدی در Claude Code کشف کرده که بهرهبرداری از اون به مهاجم اجازه میده توکن OAuth کاربر رو بدزده. مهاجم با نصب یه پکیج npm آلوده، فایل تنظیمات ~/.claude.json رو دستکاری میکنه و ترافیک MCP رو از طریق پروکسی خودش هدایت میکنه. کاربر هیچ اخطاری نمیبینه و مهاجم به تمام ابزارهای متصل به MCP دسترسی پیدا میکنه. آنتروپیک این مشکل رو «خارج از حوزه» مسئولیت خودش اعلام کرده.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
