ALPARAITrust Infrastructure

Dünyanın AI'ı hesap verilebilir kıldığı yer.

Ürün

Olaylar
Skor tablosu
İkilemler
Öneriler
Blog
Olay bildir

Yasal

Gizlilik
Şartlar
Kaldırma
Çerezler
Anonim İhbar

Hakkında

Hikayemiz
İletişim
Şeffaflık raporu

Aracı platform. Kullanıcı tarafından gönderilen içerik.

Akış Olaylar Skor Hakkında

Claude Code Project Files RCE & API Token Exfiltration (CVE-2025-59536 & CVE-2026-21852) · ALPAR AI

criticalDiğer BilinmiyorAnonim olarak yayınla

Claude Code Project Files RCE & API Token Exfiltration (CVE-2025-59536 & CVE-2026-21852)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

CVE-2025-59536: Malicious `.claude/settings.json` hooks execute shell commands on SessionStart, achieving RCE before user reads the trust dialog. CVE-2026-21852: Malicious repos exfiltrate Anthropic API keys by overriding ANTHROPIC_BASE_URL to attacker-controlled servers. A single malicious commit could compromise any developer.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.

Paylaş

Detaylar

AI SağlayıcıBilinmiyor

KategoriDiğer

Ne zaman oldu?25 Şub 2026

Dilen