安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。
研究显示,部分执行参数可直接修改虚拟机内部的安全配置。其中一项参数可指定命令以 Linux 已有用户身份执行,研究人员借此指定 root 账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,从而突破原先设定的外部网络访问限制。
研究人员表示,结合这两项操作,黑客可在取得虚拟机 root 权限后,获取同一虚拟机中的运行进程及工作会话数据信息,并绕过网络访问限制,将信息发送到黑客控制的外部服务器中。
对此,Anthropic 认为,该攻击链必须建立在攻击者已经获得 Windows 主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过 Armadin 认为相应功能系 Claude Desktop 自身缺陷,因此建议企业如果无需使用 Claude Cowork,可直接卸载 Claude Desktop;若必须使用,则应限制能够运行 Claude Desktop 的用户,同时监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低遭受相关攻击的风险。










