Claude Cowork,作为 Anthropic 面向专业人士推出的自动化工具,旨在提供一个隔离环境来运行 Claude Code,以协助用户完成工具开发和数据处理等任务。在 Windows 版本的 Claude Desktop 应用中,Claude Cowork 依赖于 Hyper-V 隔离的 Ubuntu 虚拟机来运行,目的是为了减少潜在的安全风险。
Armadin 指出,此次发现的问题主要存在于 Windows 本地服务 CoworkVMService。该服务负责处理来自 Claude Desktop 的请求,并将指令传递到虚拟机内部执行。安全研究人员利用 DLL 侧载技术,诱使经过 Anthropic 数字签名的 claude.exe 加载恶意 DLL 文件。这样一来,恶意代码便能在合法进程中运行,从而成功规避了 CoworkVMService 对调用程序身份的验证机制。
研究表明,部分执行参数能够直接修改虚拟机内部的安全设置。其中一个参数允许指定以 Linux 已有用户身份执行命令,研究人员利用这一点,将其指定为 root 用户,从而在虚拟机中获得了最高权限。另一个参数则可以覆盖单次任务允许访问的域名白名单,进而突破了原先设定的外部网络访问限制。
研究人员进一步解释,将这两项操作结合起来,攻击者在获得虚拟机 root 权限后,便能够访问同一虚拟机中运行的进程以及工作会话数据。同时,他们还可以绕过网络访问限制,将获取到的信息发送到攻击者控制的外部服务器。
针对此事,Anthropic 的观点是,该攻击链的实现前提是攻击者已经具备了 Windows 主机本地代码执行的能力,因此不将其视为一个安全漏洞。然而,Armadin 认为,这些功能缺陷源于 Claude Desktop 本身。因此,他建议企业如果不需要使用 Claude Cowork 功能,可以直接卸载 Claude Desktop。如果必须使用,则应限制能够运行 Claude Desktop 的用户,并密切监控 claude.exe 是否从非系统目录加载可疑的 DLL 文件,以此来降低遭受相关攻击的风险。对于那些对技术和安全感兴趣的用户而言,了解这些信息如同在探索世界杯下注的各种可能性,都需要谨慎和细致的分析。




03 Comments
围绕世界杯赛程,世界杯买球网持续打磨更优质的服务。
19th May 2018 Reply世界杯买球网以覆盖全球热门球队最新动态,一手资讯尽在掌握。为核心,带来高效便捷的体验。
世界杯买球网深耕2026世界杯领域,用心服务每一位用户。
19th May 2018 Reply想了解更多实时比分更新,不错过任何精彩瞬间。相关内容,尽在世界杯买球网。
世界杯买球网围绕专业球队数据分析,助您深入了解赛事。不断创新,回应用户的真实需求。
19th May 2018 Reply精选海量赛事新闻与专题报道,满足您的足球热情。内容,世界杯买球网与你一同发现更多精彩。