Claude Code, ein Programmierwerkzeug, ist laut SlowMist-Gründer Cosine potenziellen Risiken durch Poisoning-Angriffe ausgesetzt. Angreifer könnten bösartige Projektkonfigurationsdateien ausnutzen, um ohne Zustimmung des Nutzers beliebige Befehle auszuführen, was möglicherweise zum Diebstahl von API-Schlüsseln, Cloud-Zugangsdaten oder zur Kontrolle lokaler Geräte führt. Forscher demonstrierten dieses Risiko, indem sie die Befehlsausführung auf Mac-Systemen auslösten und so Schwachstellen aufzeigten, die zu erheblichen Sicherheitsverletzungen führen könnten. Wenn solche Angriffe erfolgreich sind, könnte dies zum Diebstahl von API-Schlüsseln für KI-Dienste wie Claude und OpenAI führen, was zu Gebührenverlusten bei Konten führt. Darüber hinaus könnten Angreifer Zugangsdaten für Cloud-Dienste wie AWS, Alibaba Cloud und Tencent Cloud erlangen, was unbefugten Zugriff auf Server und Daten ermöglicht. Das Risiko erstreckt sich auch auf die Manipulation von Code-Repositories, um Hintertüren einzubauen, sowie auf die Nutzung kompromittierter Geräte, um in Unternehmensnetzwerke einzudringen.