22:57官方账号Simon Willison’s Weblog(博客/媒体)72°安全研究员Ayush Paul发现Claude的web_fetch工具存在数据泄露漏洞。攻击者可创建恶意网站,通过嵌套链接诱导Claude自动访问URL,从而窃取用户姓名、家庭城市和雇主信息。该漏洞源于web_fetch允许访问先前获取页面中的嵌入链接。Anthropic已修复此问题,移除了web_fetch跟随自身获取内容中链接的功能。行业ClaudeAnthropicprompt-injection10 个信源在谈事件专题推荐理由:Ayush Paul演示了如何让Claude泄露你保存的个人信息,Anthropic已修复但值得了解攻击手法。原文稍后读已读值得跟进有用关注 Claude