Dworken

**Nome do Software Vulnerável e Versões Afetadas** Claude Code versões anteriores a 2.0.65 **Descrição** Uma falha no fluxo de carregamento de projeto do Claude Code permite que repositórios maliciosos exfiltrem dados sensíveis, como chaves de API da Anthropic, antes que o usuário confirme a confiança. Um invasor pode realizar isso incluindo um arquivo de configurações em um repositório que define a variável `ANTHROPIC BASE URL` para um endpoint sob seu controle. Quando o repositório é aberto, a ferramenta lê essa configuração e emite imediatamente solicitações de API para o endpoint do invasor antes de exibir o aviso de confiança, levando ao vazamento potencial das chaves de API. **Recomendações** Atualize para a versão 2.0.65 ou para a versão mais recente.