能随意窃取数据!这款热门 AI 编程工具曝重大隐患
Anthropic公司推出的AI编程助手Claude Code,其核心安全功能——网络沙箱被曝存在重大安全漏洞。独立安全研究员关傲男发现,该沙箱的SOCKS5代理存在“空字节注入”漏洞,攻击者可通过构造特殊主机名(如`attacker-host.com\x00.google.com`),使其绕过域名白名单限制,访问任意外部主机。此漏洞自2025年10月网络沙箱上线以来一直存在,持续约5.5个月,影响了所有130个版本。
该漏洞属于“解析器差异”攻击,即上层JavaScript过滤器与底层C语言解析器对同一字符串的解释不同,导致安全检查被绕过。当结合此前披露的“评论与控制”提示词注入攻击时,可构成完整攻击链,窃取环境变量中的API密钥、内部凭证等敏感数据并外传。
值得注意的是,研究员将漏洞复现代码交给Claude Code自身运行后,其也承认这是一个真实的沙箱绕过漏洞。然而,Anthropic在4月初收到报告并静默修复后,未发布任何安全通告、CVE编号或用户通知,其处理方式引发了对安全透明度的质疑。此前,该沙箱已在2025年11月被同一研究员发现并报告过另一个完整绕过漏洞。
此次事件暴露了AI编程工具在纵深防御设计上的不足。安全社区建议,用户不应完全信任厂商的沙箱实现,而应将AI助手视为需遵循最小权限原则的“超级员工”,实施多层防御策略。
marsbit13 小時前
