Como brecha no Claude Code da Anthropic permitia invasões silenciosas de PCs

Olhar Digital

6 horas atrás

Segurança e Privacidade

Vulnerabilidades encontradas pela Check Point Research (CPR) permitiam que criminosos roubassem APIs e controlassem computadores à distância

(Imagem: JARIRIYAWAT/Shutterstock)

Siga o Olhar Digital no Google Discover

Tudo sobre Inteligência Artificial

Pesquisadores da Check Point Research (CPR) descobriram falhas graves no Claude Code, ferramenta de inteligência artificial (IA) da Anthropic voltada para programadores. Essas vulnerabilidades permitiam que criminosos controlassem computadores à distância e roubassem chaves de acesso (APIs) fundamentais para o trabalho.

O perigo era discreto. Para ser invadido, bastava o usuário abrir uma pasta de projeto que tivesse arquivos de configuração maliciosos. Isso sem que ele precisasse rodar comandos manualmente. O problema, registrado sob os códigos CVE-2025-59536 e CVE-2026-21852, afetou a segurança de grandes empresas.

Como arquivos inofensivos eram usados para roubo de dados no Claude Code

Os criminosos usavam arquivos de configuração, que normalmente servem apenas para organizar o ambiente, para capturar dados sensíveis de forma automática. O que deveria ser apenas um conjunto de informações básicas virou uma ferramenta de ataque.

No Claude Code, esses arquivos rodavam sozinhos assim que o programa era aberto, executando comandos escondidos e silenciosos que ignoravam os pedidos de autorização do usuário.

Para ser invadido, bastava o usuário abrir uma pasta de projeto no Claude Code que tivesse arquivos de configuração maliciosos (Imagem: Anthropic/Divulgação)

Tecnicamente, o ataque manipulava ferramentas de automação e o chamado Model Context Protocol (MCP) para desviar o tráfego da conta. Com isso, era possível roubar as credenciais da Anthropic antes mesmo que o desenvolvedor confirmasse que confiava naquele projeto.

O impacto é ainda maior em trabalhos em equipe, onde chaves compartilhadas dão acesso a muitos recursos na nuvem. Se uma única senha vazar, criminosos podem alterar arquivos, inserir vírus ou gerar gastos financeiros não autorizados por meio da conta da empresa.

A Anthropic corrigiu as falhas após trabalhar com os pesquisadores. A empresa agora bloqueia a comunicação da API até que o usuário autorize o processo de forma clara. Essas medidas de segurança e avisos reforçados foram aplicados antes que os riscos se tornassem públicos, protegendo o sistema de automação.

(Essa matéria usou informações de Check Point Research.)

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.