Клод Код является инструментом агентного кодирования. Расширения кода Клода в VSCode и вилках (например, Cursor, Windsurf и VSCodium) и Jet…
Клод Код является инструментом агентного кодирования. Расширения кода Клода в VSCode и вилках (например, Cursor, Windsurf и VSCodium) и JetBrains IDE (например, IntelliJ, Pycharm и Android Studio) уязвимы для несанкционированных подключений к сети от злоумышленника при посещении веб-страниц, контролируемых злоумышленником. Код Клода для расширений VSCode IDE версии 0.2.116 до 1.0.23 уязвимы. Для плагинов Jetbrains IDE Claude Code [beta] версии от 0.1.1 до 0.1.8 уязвимы. В VSCode (и вилках) эксплуатация позволит злоумышленнику читать произвольные файлы, просматривать список файлов, открытый в IDE, получать события отбора и диагностики от IDE или выполнять код в ограниченных ситуациях, когда пользователь имеет открытый ноутбук Jupyter и принимает вредоносную подсказку. В JetBrains IDEs злоумышленник может получить события выбора, список открытых файлов и список синтаксических ошибок. Клод выпустил патч для этого выпуска 13 июня 2025 года. Хотя Claude Code автоматически обновляется, когда пользователь запускает его и автоматически обновляет расширения, пользователи должны предпринять следующие шаги, хотя точные шаги зависят от интегрированной среды разработки (IDE). Для VSCode, Cursor, Windsurf, VSCodium и других вилок VSCode проверьте расширение Claude Code для VSCode. Откройте список расширений (View->Extensions), найдите Claude Code для VSCode среди установленных расширений, обновите или удалите любую версию до 1.0.24 и перезапустите IDE. Для IDEs JetBrains, включая IntelliJ, PyCharm и Android Studio, проверьте плагин Claude Code [Beta]. Откройте список плагинов, нащите Claude Code [Beta] среди установленных расширений, обновите или утвердите любую версию до 0,19 и перезапустите IDE.
Продукт использует WebSocket, однако не выполняет надлежащей верификации того, что источник данных или соединения является допустимым.
https://cwe.mitre.org/data/definitions/1385.html →Открыть в коллекции CWE →