Claude Cowork 漏洞可逃逸沙箱,Anthropic...
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链,攻击者利用 DLL sideloading 和未过滤参数,可在隔离 Ubuntu V...
Anthropic 的 Claude Desktop for Windows 中的 Claude Cowork 功能被发现存在沙箱逃逸链。攻击者一旦在本地执行代码,就能在隔离的 Ubuntu VM 内获取 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。
该漏洞利用了 claude.exe 的 DLL sideloading 以及 spawn 接口中 isResume 和 allowedDomains 两个未过滤参数。两者结合后,攻击者可一步将 /etc/shadow 发送到外部服务器。
问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。
来源:科技圈🎗在花频道📮


