Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷
漏洞詳情
研究人員說明,Claude Code存在兩項沙箱漏洞,讓攻擊者透過提示詞注入(Prompt Injection)等手段來突破沙箱限制,強迫Claude Code執行惡意程式碼,將敏感資料(如開發者系統中的憑證、源碼與環境變數)洩漏。
問題時間軸
該漏洞持續存在已達五個多月,期間Anthropic未公開揭露,導致開發者社群對其產品安全性產生嚴重疑慮。
公司回應
Anthropic已針對漏洞進行修補,並在內部進行檢視與更新,但未主動公開說明修補細節與風險評估,引發研究人員與開發者批評。