能随意窃取数据!这款热门 AI 编程工具曝重大隐患
独立安全研究员关傲男披露Claude Code网络沙箱存在第二个完整绕过漏洞(SOCKS5空字节注入),该漏洞自沙箱功能上线5.5个月间始终存在,导致用户配置的域名白名单形同虚设。与提示词注入结合可窃取API密钥等敏感数据,Anthropic在静默修复后未发布任何安全通告。
标签: AI编程工具
独立安全研究员关傲男披露Claude Code网络沙箱存在第二个完整绕过漏洞(SOCKS5空字节注入),该漏洞自沙箱功能上线5.5个月间始终存在,导致用户配置的域名白名单形同虚设。与提示词注入结合可窃取API密钥等敏感数据,Anthropic在静默修复后未发布任何安全通告。