Claude Cowork 漏洞可逃逸沙箱,Anthropic...
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链,攻击者利用 DLL sideloading 和未过滤参数,可在隔离 Ubuntu V...
TechFoco
共 3 篇文章,按时间倒序展示。
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链,攻击者利用 DLL sideloading 和未过滤参数,可在隔离 Ubuntu V...
安全研究人员 Ian Carroll 借助 Anthropic 的 Claude AI(Opus 模型)发现并利用了 Front Gate Tickets(FGT)票务平台的一个未认证 SQL 注入漏洞。该漏洞允许...

GitHub 内部约 3800 个仓库因员工安装恶意 VS Code 扩展而泄露,黑客 TeamPCP 正以 5 万美元起拍价叫卖数据。事件暴露了 VS Code 插件权限过大、开发者生态中信任与权限失控的结构性风...
