安全研究人员在Claude Code AI编程助手中发现了多处安全漏洞。这些漏洞可能使受信任的AI助手转变为恶意内部威胁，允许攻击者远程执行恶意代码或窃取敏感数据，例如API凭证。研究人员详细说明了三项具体漏洞，其中两项已被分配了CVE编号，另一项为代码注入漏洞。攻击者可通过创建包含特制项目级配置文件的恶意代码库，并通过钓鱼邮件或虚假任务等方式诱使开发者克隆。当开发者在Claude Code中打开该项目目录时，工具会自动加载配置，可能绕过用户同意提示，在用户确认信任项目之前，就执行隐藏的Shell命令或窃取Anthropic API密钥。研究人员强调，AI驱动的编码工具正迅速成为企业开发流程的一部分，其生产力效益显著，但重新评估传统安全假设的需求也同样迫切。配置文件不再是被动的设置，它们可以影响执行、网络和权限。随着AI集成程度的加深，安全控制必须同步演进，以匹配新的信任边界。所幸，所有问题在公开披露前均已得到修复。这一事件凸显了在深度集成AI工具时需保持高度警惕。