Уязвимость в расширении Claude

Исследователи в области кибербезопасности обнаружили любопытную и довольно опасную уязвимость: настольное расширение Claude, популярного инструмента на базе искусственного интеллекта, можно перехватить и заставить рассылать вредоносное ПО всего лишь через обычное событие в Google Calendar. Чтобы было понятнее: Google Calendar — это стандартный календарь от Google, которым пользуются миллионы людей, создавая напоминания, встречи и расписания. Именно отсюда и начинается проблема.

Суть уязвимости заключается в том, что специальным образом сформированное событие в календаре способно инициировать запуск расширения Claude и выполнить вредоносный сценарий. Если злоумышленник отправит пользователю приглашение на такое событие, ничего не подозревающий человек может даже не открыть календарь — достаточно того, что его система синхронизирует событие, и механизм расширения сработает.

Эксперты отмечают, что такая атака выглядит особенно опасной из‑за своей простоты. Для обычного пользователя календарь — безопасный инструмент, а приглашения на встречи приходят регулярно. На этом и строится условный успех атаки: она маскируется под повседневную активность, не вызывая подозрений.

Разработчики уже заняты устранением проблемы, но сам факт того, что достаточно одного календарного события, чтобы заставить расширение ИИ‑ассистента выполнять вредоносный код, заставляет многих пересмотреть отношение к безопасности привычных сервисов. Эта история напоминает, что даже самые повседневные цифровые инструменты могут неожиданно стать точкой входа для атак. И да, даже календарь может стать оружием, если у кого‑то достаточно фантазии.