Check Point揭Claude Code漏洞，惡意專案設定檔可觸發RCE並外洩API金鑰

隨著AI開發工具逐漸整合自動化流程與外部服務，專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Point揭露，Anthropic的程式開發助理Claude Code存在安全漏洞，攻擊者可透過惡意儲存庫（repository）中的專案設定檔觸發遠端程式碼執行（RCE），甚至竊取開發者的Anthropic API金鑰。