Anthropic 针对工作者推出的自动化工具 Claude Cowork,其 Windows 版 Claude Desktop 应用存在安全隐患。该应用利用 Hyper-V 隔离的 Ubuntu 虚拟机运行 Claude Code,旨在执行开发工具和数据处理等任务。
安全研究员 Armadin 指出,问题根源在于 Windows 本地服务 CoworkVMService。该服务负责接收 Claude Desktop 的指令并将其传递给虚拟机执行。通过 DLL 侧载技术,研究人员能够利用 Anthropic 的数字签名文件 claude.exe 加载恶意 DLL,使得恶意代码能在合法进程中运行,从而规避 CoworkVMService 对调用者身份的验证。
研究发现,部分执行参数允许直接更改虚拟机内的安全设置。其中一个参数可以指定以 Linux 用户身份执行命令,研究人员利用此功能指定 root 用户,从而在虚拟机中获得最高权限。另一个参数则可以覆盖单次任务的域名白名单,解除外部网络访问的限制。
研究人员进一步解释,结合上述两项操作,攻击者在获得虚拟机 root 权限后,可以访问同一虚拟机内的运行进程和工作会话数据,并绕过网络限制,将敏感信息发送至其控制的外部服务器。
Anthropic 方面回应称,此攻击链的前提是攻击者已获得 Windows 主机的本地代码执行能力,因此不将其视为安全漏洞。然而,Armadin 认为这属于 Claude Desktop 应用本身的缺陷。他建议,如果企业不需要使用 Claude Cowork 功能,应卸载 Claude Desktop。若必须使用,则应限制可运行 Claude Desktop 的用户,并密切监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低潜在风险。有兴趣了解更多信息的用户,可以关注相关 世界杯竞猜 动态,但请注意辨别信息来源。


