Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評

摘要

資安研究員 Aonan Guan 揭露 Claude Code 網路沙箱(Network Sandbox)存在可繞過機制的漏洞,Anthropic 已於 Claude Code 2.1.90 版完成修補,但未發布任何安全公告或 CVE 編號。

漏洞技術細節

  • 機制:Claude Code 透過 SOCKS5 Proxy 檢查對外連線主機名稱是否符合白名單
  • 弱點:SOCKS5 Proxy 處理主機名稱時存在**空字節注入(null-byte injection)**問題
  • 攻擊手法:在主機名稱中插入空字節 → 繞過白名單限制 → 連往攻擊者控制的主機
  • 升級攻擊:搭配**提示注入(Prompt Injection)**可誘使 Claude Code 執行惡意程式碼

可竊取資料範圍

  • GitHub 權杖
  • 雲端服務憑證
  • API 金鑰
  • 原始碼與內部資料

影響範圍與時間軸

項目內容
影響版本2.0.24 ~ 2.1.89(約 130 個版本)
影響期間長達 5 個半月
通報時間2026 年 4 月(透過 HackerOne)
修補版本2.1.90(2026 年 4 月發布)

爭議焦點

  • Anthropic 回覆研究員:漏洞已內部發現並修補,將通報列為重複案件
  • 未申請 CVE 編號,未發布正式安全公告
  • 版本更新說明中未提及任何安全性修補
  • 批評:5 個半月未公開揭露,等同讓所有用戶暴露於風險中

衍生頁面