Nieuws

Claude Code voert verborgen malware uit vanuit GitHub-repo zonder verificatie

Onderzoekers van Mozilla's 0DIN-platform hebben aangetoond dat een gecompromitteerde GitHub-repo de machine van een ontwikkelaar kan overnemen zodra een AI-codeertool zoals Claude Code de setup uitvoert. De kwaadaardige code laadt alleen tijdens runtime via een DNS-query, onzichtbaar voor scanners en de AI-agent zelf. Claude Code voert het script automatisch uit bij een foutmelding, waardoor een reverse shell voor de aanvaller ontstaat.