Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu .claude/. Check Point Research ujawnił trzy krytyczne podatności w Claude Code od Anthropic – narzędziu AI do wspomagania kodowania, które stało się celem ataków na łańcuch dostaw oprogramowania.  więcej

Dostajesz SMS o niezapłaconej opłacie drogowej i link do „uregulowania należności"? Nie klikaj. To nie e-TOLL – to pułapka, w którą co roku wpadają tysiące kierowców.  więcej