精选理由
安全团队Armadin公开了Windows版Claude Desktop的沙箱漏洞,本地攻击者可拿root权限偷数据,企业用的话得小心。
安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。
AI 翻译 · 中文
安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。
IT之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。 IT之家注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任…