Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷用戶於風險中

來源:iThome | ID:495 | 日期:2026-05-21 URLhttps://www.ithome.com.tw/news/176010

核心問題

Anthropic 在 5 個月內靜默修補了 Claude Code 兩個沙箱繞過漏洞,未發出任何公告,使大量企業用戶長期暴露於攻擊風險中。

兩項漏洞詳情

漏洞一:CVE-2025-66479

  • 位置:Anthropic Sandbox Runtime(輕量沙箱工具)
  • 問題:當用戶政策未配置任何允許網域時,沙箱邏輯錯誤導致網路限制失效,允許程式碼對外發送網路請求
  • 修補:2025年11月26日釋出 v2.0.55(NIST 記載為 v0.0.16)

漏洞二:SOCKS5 主機名稱空字元注入(未獲 CVE 編號)

  • 攻擊手法:偽裝主機名包含空字元 \x00,例如 attacker-host.com\x00.google.com
  • 效果:可繞過任何白名單限制(如僅允許 *.google.com
  • 影響範圍:v2.0.24 至 v2.1.89,共 130+ 個版本、5 個半月
  • 修補:2026年4月釋出 v2.1.90

攻擊風險

攻擊者可透過**提示詞注入(Prompt Injection)**執行惡意程式碼,外傳:

  • API 金鑰
  • 原始碼
  • 環境變數

Anthropic 被批評之處

問題說明
無安全公告兩個漏洞均未發布 Security Advisory
無變更日誌僅 v2.1.9 以「internal fixes」輕描淡寫帶過
漏洞二無 CVE依賴自動監測系統的企業無從得知風險
未主動通知用戶5.5 個月間無電子郵件、Banner 或憑證更換建議

建議行動

  1. 立即升級至 Claude Code v2.1.90 以後版本
  2. 去年 10 月 20 日後曾使用白名單的用戶:
    • 檢查 SOCKS 中介的對外連線日誌
    • 輪換所有可觸及的憑證

衍生頁面