رابط واحد يكفي للاختراق.. ثغرة أمنية “حرجة” تضرب أداة Claude Code

سدت شركة “أنثروبيك” (Anthropic) ثغرة أمنية وُصفت بالحرجة في أداة “كلود كود” (Claude Code)، سمحت للمهاجمين بتنفيذ أوامر برمجية كاملة على أجهزة المستخدمين بمجرد النقر على رابط مفخخ.

أطلقت الشركة الإصدار رقم 2.1.118 من الأداة لمعالجة الخلل الذي استهدف آلية معالجة معايير التكوين أثناء بدء التشغيل. تضمن التحديث إصلاحاً جذرياً لكيفية قراءة الأداة للإعدادات قبل اكتمال إقلاع البرنامج، بينما حثت الشركة مستخدميها على التحقق من نسخة النظام لديهم عبر أمر (claude –version) وتحديثها فوراً لتجنب التعرض للاختراق.

كشف “يورن شنيويز”، مهندس الأمن في شركة “GitLab”، أن المشكلة تكمن في ثقة الأداة المفرطة في المدخلات النصية المضمنة داخل الروابط التي تبدأ ببادئة (claude-cli://). أوضح شنيويز في تحليل تقني نشره عبر مدونته أن الأداة كانت تفشل في التمييز بين التعليمات البرمجية المشروعة وبين النصوص الخبيثة التي يتم حشرها كمعلمات تشغيل.

تجاوز الهجوم أنظمة الحماية الداخلية، بما في ذلك “تحذير الثقة” الذي يظهر عادة عند محاولة فتح مشاريع غير معروفة.

في حال احتوى الرابط الخبيث على اسم مشروع مخزن مسبقاً لدى المستخدم ومعرّف كـ “موثوق”، فإن الأداة تتجاهل إظهار أي تنبيه أمني. أثبت الباحث عبر تجربة عملية إمكانية تشغيل تطبيقات النظام مثل “الحاسبة” في بيئة macOS وكتابة ملفات على القرص الصلب دون أي تدخل أو تأكيد من المستخدم بمجرد الضغط على الرابط.

يرتبط هذا الفشل التصميمي بعدم قدرة Claude Code على التحقق من مصدر التعليمات المستلمة قبل تنفيذها. تظل الأجهزة التي تعمل بإصدارات أقدم من 2.1.118 معرضة لخطر التنفيذ عن بعد للأوامر البرمجية (RCE) في حال استدراج المستخدم لفتح روابط ملغومة عبر أي قناة اتصال رقمية.