AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

Armadin

共 1 条相关 AI 资讯
7月6日
22:39
22:39IT之家(博客/媒体)
精选
安全研究团队Armadin发现Windows版Claude Desktop的沙箱隔离存在安全缺陷。Claude Cowork基于Hyper-V隔离的Ubuntu虚拟机运行,但本地服务CoworkVMService可通过参数指定root账户执行命令。攻击者利用DLL侧载使签名的claude.exe加载恶意DLL,绕过身份验证,并覆盖域名白名单。获取虚拟机root权限后,可窃取运行进程及数据,并外发至黑客服务器。Anthropic认为需主机代码执行权限而未认定漏洞,Armadin建议企业卸载或限制用户。
行业Claude DesktopAnthropicArmadin安全漏洞沙箱隔离

推荐理由:安全团队Armadin公开了Windows版Claude Desktop的沙箱漏洞,本地攻击者可拿root权限偷数据,企业用的话得小心。
原文
精选全部日报登录