Claude Code, инструмент для программирования, подвергается потенциальным рискам атак с использованием отравления, согласно основателю SlowMist Косайну. Злоумышленники могут использовать вредоносные файлы конфигурации проектов для выполнения произвольных команд без согласия пользователя, что может привести к краже API-ключей, учетных данных облачных сервисов или контролю над локальными устройствами. Исследователи продемонстрировали этот риск, вызвав выполнение команд на системах Mac, что выявило уязвимости, способные привести к серьезным нарушениям безопасности. В случае успеха такие атаки могут привести к краже API-ключей для AI-сервисов, таких как Claude и OpenAI, что повлечет за собой финансовые потери на счетах. Кроме того, злоумышленники могут получить учетные данные облачных сервисов, таких как AWS, Alibaba Cloud и Tencent Cloud, что позволит им несанкционированно получить доступ к серверам и данным. Риск также распространяется на вмешательство в репозитории кода с целью внедрения бэкдоров и использование скомпрометированных устройств для проникновения в корпоративные сети.