ShadowPrompt: уязвимость Claude Code крала пароли без единого клика

Специалисты компании Koi Security обнаружили серьезную уязвимость в расширении Claude Code для браузера Google Chrome. Проблема получила название ShadowPrompt и относится к классу атак типа zero-click, то есть злоумышленник может получить доступ к конфиденциальным данным пользователя без какого-либо его участия. Суть уязвимости заключается в следующем. Расширение было изначально спроектировано таким образом, чтобы считать все содержимое,

• Apple предупредила: эксплойт Darksword крадёт данные через Safari СМИ России
• «Лаборатория Касперского»: реклама Claude Code ведет к краже кода СМИ России
• Взломать смартфон за 45 секунд: что не так с процессором MediaTek СМИ России
• Эксперты Zenity выявили «безкликовую» уязвимость PleaseFix в ИИ-браузере Comet от Perplexity СМИ России
• Браузер Google Chrome без согласия пользователя загружает ИИ-модель Gemini СМИ России