Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷用戶於風險中
來源:iThome | ID:495 | 日期:2026-05-21 URL:https://www.ithome.com.tw/news/176010
核心問題
Anthropic 在 5 個月內靜默修補了 Claude Code 兩個沙箱繞過漏洞,未發出任何公告,使大量企業用戶長期暴露於攻擊風險中。
兩項漏洞詳情
漏洞一:CVE-2025-66479
- 位置:Anthropic Sandbox Runtime(輕量沙箱工具)
- 問題:當用戶政策未配置任何允許網域時,沙箱邏輯錯誤導致網路限制失效,允許程式碼對外發送網路請求
- 修補:2025年11月26日釋出 v2.0.55(NIST 記載為 v0.0.16)
漏洞二:SOCKS5 主機名稱空字元注入(未獲 CVE 編號)
- 攻擊手法:偽裝主機名包含空字元
\x00,例如attacker-host.com\x00.google.com - 效果:可繞過任何白名單限制(如僅允許
*.google.com) - 影響範圍:v2.0.24 至 v2.1.89,共 130+ 個版本、5 個半月
- 修補:2026年4月釋出 v2.1.90
攻擊風險
攻擊者可透過**提示詞注入(Prompt Injection)**執行惡意程式碼,外傳:
- API 金鑰
- 原始碼
- 環境變數
Anthropic 被批評之處
| 問題 | 說明 |
|---|---|
| 無安全公告 | 兩個漏洞均未發布 Security Advisory |
| 無變更日誌 | 僅 v2.1.9 以「internal fixes」輕描淡寫帶過 |
| 漏洞二無 CVE | 依賴自動監測系統的企業無從得知風險 |
| 未主動通知用戶 | 5.5 個月間無電子郵件、Banner 或憑證更換建議 |
建議行動
- 立即升級至 Claude Code v2.1.90 以後版本
- 去年 10 月 20 日後曾使用白名單的用戶:
- 檢查 SOCKS 中介的對外連線日誌
- 輪換所有可觸及的憑證
衍生頁面
- Claude Code沙箱繞過漏洞CVE-2025-66479與SOCKS5空字元注入靜默修補事件 — 核心漏洞事件
- anthropic — 漏洞所屬公司