Claude Code沙箱繞過漏洞CVE-2025-66479與SOCKS5空字元注入靜默修補事件

Anthropic 在 2025 年 11 月至 2026 年 4 月間,靜默修補 Claude Code 的兩個沙箱繞過漏洞,未發任何安全公告,致使大量企業用戶長期暴露於攻擊風險中。

漏洞一:CVE-2025-66479

  • 位置:Anthropic Sandbox Runtime
  • 成因:用戶政策未配置允許網域時,沙箱邏輯錯誤使網路限制失效
  • 影響:程式碼可對外發送任意網路請求
  • 修補版本:v2.0.55(2025-11-26)

漏洞二:SOCKS5 主機名稱空字元注入

  • 未獲 CVE 編號
  • 攻擊手法:在主機名中插入 \x00 空字元(例:attacker-host.com\x00.google.com),可繞過任意白名單
  • 影響版本:v2.0.24 — v2.1.89(130+ 版本,長達 5.5 個月)
  • 修補版本:v2.1.90(2026 年 4 月)

攻擊向量

攻擊者可結合**提示詞注入(Prompt Injection)**觸發上述漏洞,外洩:

  • API 金鑰
  • 原始碼
  • 環境變數

爭議:靜默修補與資訊揭露不足

研究人員批評 Anthropic:

  1. 未發布任何 Security Advisory
  2. 變更日誌僅以「internal fixes」帶過
  3. SOCKS5 漏洞未申請 CVE,企業自動監測系統無法偵測
  4. 5.5 個月間未主動通知用戶輪換憑證

緩解建議

  • 立即升級至 Claude Code v2.1.90+
  • 若 2025-10-20 後曾使用白名單:檢查 SOCKS 中介對外連線日誌,輪換所有可觸及的憑證

來源文章

相關頁面

  • anthropic — 漏洞所屬公司(Claude Code 開發商)