CVE-2026-21852

Claude Code Leaks Data via Malicious Environment Configuration Before Trust Confirmation

CVSS 5.3 MEDIUMEPSS 23.0%CWE-522

Em resumo

Claude Code carregava configurações maliciosas de projetos antes de pedir permissão dos usuários, permitindo roubar chaves de API ao redirecioná-las para servidores falsos. Isso acontecia automaticamente ao abrir um repositório, antes de qualquer confirmação de confiança.

Detalhe técnico

Falha de logging insuficiente (CWE-522) manifesta-se como exposição prematura de credenciais: arquivos de configuração em repositórios maliciosos podiam redirecionar ANTHROPIC_BASE_URL para endpoints controlados por atacantes, vazando chaves de API em requisições antes do prompt de confiança. O ataque requer que a vítima abra um repositório controlado, mas a exploração ocorre automaticamente durante inicialização do projeto sem interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Claude Code is an agentic coding tool. Prior to version 2.0.65, vulnerability in Claude Code's project-load flow allowed malicious repositories to exfiltrate data including Anthropic API keys before users confirmed trust. An attacker-controlled repository could include a settings file that sets ANTHROPIC_BASE_URL to an attacker-controlled endpoint and when the repository was opened, Claude Code would read the configuration and immediately issue API requests before showing the trust prompt, potentially leaking the user's API keys. Users on standard Claude Code auto-update have received this fix already. Users performing manual updates are advised to update to version 2.0.65, which contains a patch, or to the latest version.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos afetados

anthropics · claude-code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/anthropics/claude-code/security/advisories/GHSA-jh7p-qr78-84p7