Claude Code, uma ferramenta de codificação, enfrenta riscos potenciais de ataques de envenenamento, segundo Cosine, fundador da SlowMist. Atacantes poderiam explorar arquivos de configuração de projetos maliciosos para executar comandos arbitrários sem o consentimento do usuário, potencialmente roubando chaves de API, credenciais de nuvem ou controlando dispositivos locais. Pesquisadores demonstraram esse risco ao disparar a execução de comandos em sistemas Mac, destacando vulnerabilidades que poderiam levar a brechas de segurança significativas. Se bem-sucedidos, tais ataques poderiam resultar no roubo de chaves de API para serviços de IA como Claude e OpenAI, levando a perdas financeiras nas contas. Além disso, os atacantes poderiam obter credenciais de serviços em nuvem para plataformas como AWS, Alibaba Cloud e Tencent Cloud, permitindo acesso não autorizado a servidores e dados. O risco se estende à adulteração de repositórios de código para implantar backdoors e ao uso de dispositivos comprometidos para infiltrar redes empresariais.