xms2008 (@yybin)Claude Cowork 漏洞可逃逸沙箱 中发帖

Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。 
这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。 
Cyber Press
 
 
Back to Top