Skip to main content

Claude Cowork 漏洞可逃逸沙箱Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链

  1. Claude Cowork 漏洞可逃逸沙箱

    Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。

    这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。

    Cyber Press

    🌸 在花频道 · 茶馆水群 · 投稿通道
    😁 125 🤣 6 👎 5 ❤️ 3 🤯 2 🤬 2 🥰 1