22:39IT之家(博客/媒体)精选安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。行业Claude DesktopAnthropicArmadin安全漏洞沙箱隔离10 个信源在谈推荐理由:安全团队Armadin公开了Windows版Claude Desktop的沙箱漏洞,本地攻击者可拿root权限偷数据,企业用的话得小心。原文