Eine aktuelle Analyse zeigt eine kritische Sicherheitslücke in Claude Code. Angreifer können OAuth-Tokens mit weitreichenden Zugriffsrechten unbemerkt stehlen.
Diese gestohlenen Tokens fungieren als eine Art Generalschlüssel. Sie ermöglichen es Angreifern, sich als legitime Nutzer auszugeben und auf sensible Daten sowie Funktionen zuzugreifen.
Das Problem ist besonders heimtückisch, da der Diebstahl der Tokens kaum zu entdecken ist. Dies erschwert die schnelle Reaktion und Eindämmung von Angriffen.
Für Unternehmen, die auf Claude Code setzen, bedeutet dies ein erhöhtes Risiko für Datenlecks und Manipulationen. Die Integrität von Codebasen und die Vertraulichkeit von Projekten sind direkt betroffen.
Experten raten dringend dazu, die Sicherheitsmaßnahmen zu überprüfen. Dazu gehören Multi-Faktor-Authentifizierung und regelmäßige Überwachung von Zugriffslogs.
Quelle: SecurityWeek, Stand: 2026-05-07.