Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評
- 來源:iThome(ID: 533)
- URL:https://www.ithome.com.tw/news/176045
- 發布日期:2026-05-22
摘要
資安研究員 Aonan Guan 揭露 Claude Code 網路沙箱(Network Sandbox)存在可繞過機制的漏洞,Anthropic 已於 Claude Code 2.1.90 版完成修補,但未發布任何安全公告或 CVE 編號。
漏洞技術細節
- 機制:Claude Code 透過 SOCKS5 Proxy 檢查對外連線主機名稱是否符合白名單
- 弱點:SOCKS5 Proxy 處理主機名稱時存在**空字節注入(null-byte injection)**問題
- 攻擊手法:在主機名稱中插入空字節 → 繞過白名單限制 → 連往攻擊者控制的主機
- 升級攻擊:搭配**提示注入(Prompt Injection)**可誘使 Claude Code 執行惡意程式碼
可竊取資料範圍
- GitHub 權杖
- 雲端服務憑證
- API 金鑰
- 原始碼與內部資料
影響範圍與時間軸
| 項目 | 內容 |
|---|---|
| 影響版本 | 2.0.24 ~ 2.1.89(約 130 個版本) |
| 影響期間 | 長達 5 個半月 |
| 通報時間 | 2026 年 4 月(透過 HackerOne) |
| 修補版本 | 2.1.90(2026 年 4 月發布) |
爭議焦點
- Anthropic 回覆研究員:漏洞已內部發現並修補,將通報列為重複案件
- 未申請 CVE 編號,未發布正式安全公告
- 版本更新說明中未提及任何安全性修補
- 批評:5 個半月未公開揭露,等同讓所有用戶暴露於風險中
衍生頁面
- Anthropic靜默修補Claude Code沙箱SOCKS5空字節注入漏洞引發揭露爭議 — 漏洞事件概念頁
- anthropic — 主要廠商