SlowMist kurucusu Cosine'e göre, bir kodlama aracı olan Claude Code potansiyel zehirlenme saldırısı riskleriyle karşı karşıya. Saldırganlar, kötü niyetli proje yapılandırma dosyalarını kullanarak kullanıcı onayı olmadan rastgele komutlar çalıştırabilir, bu da API anahtarlarının, bulut kimlik bilgilerinin çalınmasına veya yerel cihazların kontrol edilmesine yol açabilir. Araştırmacılar, bu riski Mac sistemlerinde komut yürütmeyi tetikleyerek gösterdi ve önemli güvenlik açıklarına yol açabilecek zayıflıkları ortaya koydu. Başarılı olursa, bu tür saldırılar Claude ve OpenAI gibi yapay zeka hizmetleri için API anahtarlarının çalınmasına ve hesap ücret kayıplarına neden olabilir. Ayrıca, saldırganlar AWS, Alibaba Cloud ve Tencent Cloud gibi platformlar için bulut hizmeti kimlik bilgilerini ele geçirerek sunuculara ve verilere yetkisiz erişim sağlayabilir. Risk, arka kapılar yerleştirmek için kod depolarının değiştirilmesine ve ele geçirilmiş cihazların kurumsal ağlara sızmak için kullanılmasına kadar uzanıyor.