世界杯官网

Claude Cowork 是 Anthropic 专为工作人士设计的自动化工具,它在隔离的环境中运行 Claude Code,以协助用户开发工具和处理数据等任务。在 Windows 版本的 Claude Desktop 应用中,Claude Cowork 依赖 Hyper-V 隔离的 Ubuntu 虚拟机来运作,目的是为了减少潜在的安全风险。

Armadin 指出,此次安全问题主要源于 Windows 本地服务 CoworkVMService。该服务负责接收来自 Claude Desktop 的指令,并将其转发至虚拟机内部执行。安全研究人员利用 DLL 侧载(DLL Sideloading)技术,使得经过 Anthropic 数字签名的 claude.exe 程序能够加载恶意 DLL 文件。这样一来,恶意代码就能在合法进程中运行,从而成功规避 CoworkVMService 对调用程序身份的验证机制。

研究结果表明,某些执行参数能够直接更改虚拟机内部的安全设置。其中一个参数允许指定命令以 Linux 已有用户身份执行,研究人员借此指定了 root 账户,从而在虚拟机内部获得了最高权限。另一个参数则可以覆盖单次任务允许访问的域名白名单,这使得能够突破原先设定的外部网络访问限制。

研究人员解释说,通过结合这两项操作,攻击者在获得虚拟机 root 权限后,便可以访问同一虚拟机中运行的进程以及工作会话数据。此外,他们还能绕过网络访问限制,并将获取到的信息发送到由攻击者控制的外部服务器。

Anthropic 对此回应称,这一攻击链的前提是攻击者已具备在 Windows 主机上执行本地代码的能力,因此公司未将其定义为安全漏洞。然而,Armadin 认为相关功能是 Claude Desktop 本身的缺陷。因此,他建议企业如果不需要使用 Claude Cowork,可以直接卸载 Claude Desktop。如果必须使用,则应限制能够运行 Claude Desktop 的用户,并密切监控 claude.exe 是否从非系统目录加载可疑的 DLL 文件,以降低遭受此类攻击的风险。对于关注技术前沿的用户来说,这起事件也可能成为讨论 2026世界杯 期间网络安全挑战的一个案例。