Falha em extensões do Claude expõe 10 mil usuários a execução remota de códigos

fevereiro 12, 2026
Execução Remota de Códigos, Extensões do Claude, Falha de Segurança, Inteligência Artificial, resumo-2026-02-12, resumo-ai, tecnologia, Vulnerabilidade de Infraestrutura

Falha em Extensões do Claude Expos 10 Mil Usuários a Execução Remota de Códigos

Uma falha de clique zero foi detectada nas extensões do Claude, uma ferramenta de inteligência artificial (IA) da Anthropic, afetando mais de 10 mil usuários ativos. A descoberta foi feita por pesquisadores da LayerX, que identificaram o erro vindo da criação de um evento no Google Agenda.

As extensões do Claude possuem acesso total ao sistema do dispositivo, permitindo que a ferramenta realize ações automáticas de baixo risco, como inserir um compromisso na agenda do Google, sem pedir permissão ao usuário. No entanto, isso também permite que um comando malicioso desencadene uma série de ações que comprometem o sistema e violam os limites de confiança nos fluxos de trabalho dentro da IA.

Como a Falha Ocorre

A falha ocorre devido à própria arquitetura do sistema do Claude, cujas extensões agem de maneira ativa dentro da plataforma. Ao processar informações com conectores públicos, a ferramenta pode determinar automaticamente quais recursos vinculados podem melhor atender à solicitação maliciosa, com o Google Agenda sendo um dos mais “solícitos”.

Uma extensão corrompida pode se conectar a uma ferramenta de baixo risco para executar o código comprometido, encaminhando os dados para um MCP local. Basta que um simples comando para verificar eventos recentes seja acionado para que a IA da Anthropic comece a impulsionar a cadeia de destruição.

Comandos simples, como verificar eventos recentes no Google Agenda, podem resultar em operações maliciosas.
A ação ocorre principalmente por meio da execução de um git pull e de um arquivo make, uma combinação que não requer cliques e nem mesmo confirmações vindas de prompts para operar.
Até mesmo uma alteração no nome de um evento pode desencadear o erro, sem que o usuário precise conceder qualquer tipo de autorização explícita.

Por enquanto, não há registros acerca de uma possível correção do erro pela Anthropic devido à complexidade do caso, que tem relação com uma vulnerabilidade de infraestrutura em vez de ser algo localizado.

Este conteúdo pode conter links de compra.

Fonte: link