IT 之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。
IT 之家注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任务。在 Windows 版 Claude Desktop 中,Claude Cowork 基于 Hyper-V 隔离的 Ubuntu 虚拟机运行,以降低潜在安全风险。
Armadin 表示,问题主要出现在 Windows 本地服务 CoworkVMService。该服务负责接收 Claude Desktop 发出的请求,并将指令转发至虚拟机内部执行。研究人员通过 DLL 侧载(DLL Sideloading)方式,使经过 Anthropic 数字签名的 claude.exe 加载恶意 DLL,继而令恶意代码在合法进程中运行,成功绕过 CoworkVMService 对调用程序身份的验证。


对此,Anthropic 认为,该攻击链必须建立在攻击者已经获得 Windows 主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过 Armadin 认为相应功能系 Claude Desktop 自身缺陷,因此建议企业如果无需使用 Claude Cowork,可直接卸载 Claude Desktop;若必须使用,则应限制能够运行 Claude Desktop 的用户,同时监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低遭受相关攻击的风险。