clauding.de
EN
2 Min. Lesezeit KI-generiert

Claude Code 2.1.160: Schutz vor heimlichen Shell-Startup-Schreibzugriffen

Artikel als Markdown kopieren

Claude Code fragt jetzt nach, bevor es in Shell-Startup-Dateien oder Build-Konfigurationen schreibt — genau die Stellen, über die sich sonst unbemerkt Befehle einschleusen lassen.

Claude Code Release Security Developer
Featured image for "Claude Code 2.1.160: Schutz vor heimlichen Shell-Startup-Schreibzugriffen"

Claude Code legt mit 2.1.160 nach — und diesmal dreht sich das Update um eine Stelle, die man als Nutzer leicht übersieht: Dateien, die beim Start deiner Shell automatisch ausgeführt werden. Genau dort kann sich ein einziger eingeschmuggelter Befehl dauerhaft festsetzen.

Nachfrage vor dem Schreiben in Startup-Dateien

Neu ist eine Rückfrage, bevor Claude Code in Shell-Startup-Dateien wie .zshenv, .zlogin oder .bash_login sowie in ~/.config/git/ schreibt. Der Grund: Solche Dateien werden bei jedem neuen Terminal automatisch geladen. Wer dort etwas hineinschreibt, kann unbemerkt Befehle zur Ausführung bringen — lange nachdem die eigentliche Sitzung vorbei ist. Statt das stillschweigend zuzulassen, hält Claude Code jetzt an und fragt nach.

Auch der acceptEdits-Modus wird vorsichtiger

Der gleiche Gedanke greift im acceptEdits-Modus, in dem Edits normalerweise ohne Rückfrage durchgehen. Künftig fragt Claude Code auch hier nach, bevor es Build-Tool-Konfigurationen schreibt, die Code ausführen können: .npmrc, .yarnrc*, bunfig.toml, .bazelrc, .pre-commit-config.yaml, .devcontainer/ und ähnliche. Das sind die unscheinbaren Dateien, über die ein Projekt beim nächsten install oder Commit-Hook plötzlich fremden Code laufen lässt. Gut, dass hier eine Bremse eingezogen wurde.

Die Bugfixes drumherum

Neben dem Sicherheitsthema gibt es handfeste Verbesserungen im Alltag. Ein Edit verlangt nicht mehr ein separates Read, wenn du eine Datei zuvor per grep angeschaut hast — ein einzelnes grep/egrep/fgrep auf eine Datei erfüllt jetzt die Read-before-Edit-Prüfung. Außerdem behoben: claude update installierte bei npm-Installationen die neueste Version statt der Version aus dem konfigurierten Release-Kanal. Und der teils mehrere Gigabyte große Speicherhunger beim Fortsetzen einer Sitzung über den Transkript-Pfad — vor allem auf Rechnern mit vielen gespeicherten Sitzungen — ist ebenfalls gefixt.

Dazu kommen die üblichen kleineren Korrekturen an Daemon, Terminal-Rendering, MCP-Tools und Oberfläche. Nichts davon ist spektakulär, aber in Summe genau das, was ein Werkzeug verlässlich macht.

Mir gefällt die Richtung: Claude Code wird nicht lauter, sondern umsichtiger. Gerade die Startup-Datei-Nachfrage ist so ein Detail, das man erst zu schätzen weiß, wenn man weiß, wie unauffällig sich genau dort Schaden anrichten ließe.

Quellen: GitHub: Claude Code Releases, Claude Code Changelog