# security
Безопасность в AI-разработке — уязвимости агентов, prompt injection, защита API-ключей и безопасный код с AI.
Установил Claude Code из первой ссылки в Google и потерял все пароли из Chrome — разбор атаки InstallFix
Атакующие купили Google Ads на запрос «install claude code», подложили лжестраницу и через PowerShell-команду крадут все cookies, пароли и payment methods из Chrome. Атака работает с 5 мая, Ontinue её разобрали 11 мая. Разбор стадий, обход App-Bound Encryption через IElevator2 и что делать прямо сейчас.
Claude Mythos — модель, которую Anthropic прячет от тебя. И правильно делает
Две недели назад Anthropic случайно спалил существование своей самой мощной модели. Claude Mythos Preview нашла тысячи 0-day в OpenBSD, FFmpeg и ядре Linux. Публично не будет. Зачем это знать разработчику.
Утечка исходников Claude Code — 512 000 строк TypeScript, тамагочи в терминале и роадмап, который никто не должен был увидеть
31 марта из npm-пакета Claude Code случайно выпал полный исходный код — 1 906 файлов, 512 000 строк TypeScript. Внутри: always-on демон KAIROS, 30-минутное облачное планирование ULTRAPLAN, тамагочи BUDDY с гачей, режим шпиона для сотрудников Anthropic и антидистилляционная защита от конкурентов.
Claude Code Auto Mode — AI сам решает, что безопасно, а что нет. В день крупнейшей supply chain атаки на LiteLLM
Anthropic выпустил auto mode для Claude Code — классификатор на Sonnet 4.6 решает за тебя, какие действия безопасны. В тот же день хакеры скомпрометировали LiteLLM через pip install, и allow-list auto mode это бы пропустил.
Claude Code Security — AI-охотник за багами, обвалившим акции CrowdStrike на 8%
Anthropic запустил Claude Code Security — инструмент, который сканирует код как живой security-исследователь. 500+ zero-day в open-source, обвал акций ИБ-компаний и новый стандарт в безопасности кода.