Gestohlene OAuth-Token aus einer kompromittierten Klue-Integration ermöglichten der Icarus-Gruppe massenhaften Datenzugriff auf Salesforce-Kundenkonten über automatisierte API-Abfragen.
Malicious npm packages können Claude Codes Konfigurationsdatei umschreiben, OAuth-Token vom Netzwerk abholen und zum Zugriff auf alle angebundenen Enterprise-Services nutzen, während Audit-Logs saubere Anthropic-IP-Adressen zeigen.