Kyberturvayhtiö Check Point Softwaren tutkimusyksikkö on havainnut vakavia haavoittuvuuksia (CVE-2025-59536) Claude Code -työkalussa. Yhtiö kertoo uhasta tiedotteessa.
Kyseessä on Anthropicin kehittäjäkäyttöön suunnattu agenttimainen komentorivityökalu, josta on tullut yksi maailman käytetyimmistä tekoälypohjaisista kehitystyökaluista. Sillä on kymmeniä miljoonia aktiivisia käyttäjiä kuukausittain.
Työkalu on syvällä yritysten ohjelmistotuotannon ketjussa, ja haavoittuvuudet osoittavat, miten rutiininomainen toiminto, kuten ohjelmistoprojektin avaaminen, voi toimia sisäänpääsyreittinä koko kehitysympäristöön.
Näin haavoittuvuutta hyödynnetään
Claude Coden automaatio-ominaisuudet mahdollistavat koodin ajamisen heti istunnon alkaessa. Saastuneen tietovaraston (repository) avaaminen voi käynnistää piilotetun koodin suorituksen kehittäjän koneella ilman erillistä hyväksyntää.
Työkalu hyödyntää MCP-protokollaa (Model Context Protocol) ulkoisten palveluiden käyttöön. Tutkijat havaitsivat, että tietovaraston asetukset voivat ohittaa suojausmekanismit, jolloin hallinta siirtyy käyttäjältä saastuneelle konfiguraatiolle ennen luottamuksen vahvistamista.
Claude Code viestii Anthropicin palveluiden kanssa API-avaimella. Tutkimus osoitti, että API-liikenne ja valtuustiedot (authorization header) voidaan ohjata hyökkääjän palvelimelle ennen kuin käyttäjä ehtii vahvistaa luottamuksen projektikansioon.
Tekoälytyökaluista on tullut osa infrastruktuuria
Check Pointin tuotehaavoittuvuustutkimuksen johtaja Oded Vanunu korostaa, että tekoälytyökalut eivät ole enää vain apuvälineitä, vaan osa kriittistä infrastruktuuria.
– Kun automaatiokerrokset saavat kyvyn vaikuttaa ympäristön toimintaan, luottamusrajat muuttuvat. Organisaatioiden on varmistettava, että niiden tietoturvamallit kehittyvät samassa tahdissa tekoälyn yleistymisen kanssa, Vanunu toteaa tiedotteessa.
Check Pointin mukaan löydökset osoittavat, että tekoälypohjaisten kehitystyökalujen syvä integraatio yritysten työnkulkuihin edellyttää uudenlaista tietoturvastrategiaa.