Claude Code, una herramienta de codificación, enfrenta riesgos potenciales de ataques de envenenamiento, según Cosine, fundador de SlowMist. Los atacantes podrían explotar archivos de configuración de proyectos maliciosos para ejecutar comandos arbitrarios sin el consentimiento del usuario, lo que podría resultar en el robo de claves API, credenciales en la nube o el control de dispositivos locales. Investigadores demostraron este riesgo al activar la ejecución de comandos en sistemas Mac, destacando vulnerabilidades que podrían conducir a brechas de seguridad significativas. Si tienen éxito, tales ataques podrían resultar en el robo de claves API para servicios de IA como Claude y OpenAI, lo que llevaría a pérdidas por tarifas de cuenta. Además, los atacantes podrían obtener credenciales de servicios en la nube para plataformas como AWS, Alibaba Cloud y Tencent Cloud, permitiendo el acceso no autorizado a servidores y datos. El riesgo se extiende a la manipulación de repositorios de código para implantar puertas traseras y al uso de dispositivos comprometidos para infiltrarse en redes empresariales.