当前位置: 首页
业界动态
Claude 代码执行漏洞深度链接攻击原理与防护

Claude 代码执行漏洞深度链接攻击原理与防护

热心网友 时间:2026-05-19
转载

近期,安全研究社区披露了一起极具代表性的软件供应链攻击事件,其攻击入口点出人意料地隐藏在一个看似无害的深度链接中。攻击者仅需诱导受害者点击一个精心构造的链接,即可在其计算机上悄无声息地执行任意系统命令。这起Claude Code深度链接漏洞事件再次警示我们,开发工具链中的任何一个环节,都可能成为整体安全防线中最脆弱的突破口。

该安全漏洞现已在Claude Code 2.1.118及更高版本中得到官方修复。问题的根本原因在于其命令行工具中负责处理`claude-cli://`协议链接的解析器存在逻辑缺陷,使得攻击者能够通过简单的参数注入技术,将普通链接“武器化”为攻击载体。

漏洞是如何被发现的?

安全研究员Joernchen(来自0day.click)在对Claude Code的源代码进行深入手动审计时,成功识别并捕获了这一安全风险。漏洞的核心位于`main.tsx`文件中的一个名为`eagerParseCliFlag`的函数。该函数的设计初衷是在主应用程序初始化流程启动之前,抢先解析诸如`--settings`之类的关键命令行标志。

技术原理:一次“断章取义”的解析

这个函数的工作机制是扫描整个命令行参数数组,寻找任何以`--settings=`为前缀的字符串。然而,它犯了一个关键性的逻辑错误:它没有准确追踪这个字符串究竟是作为一个独立的“命令行标志”,还是仅仅作为传递给另一个标志的“参数值”。这种缺乏上下文感知的解析逻辑,无意中为参数注入攻击打开了一个危险的窗口。

具体而言,Claude Code的深度链接处理器会使用`--prefill`选项,通过链接中的`q`参数来预填充用户提示。由于上述“急切”的解析器无法区分标志和参数,任何嵌入在`q`参数值内部的`--settings=...`字符串,都会被错误地、静默地识别为合法的设置覆盖指令,从而被系统执行。

攻击者如何利用?

Claude Code支持一项强大的自定义功能——hooks配置,允许用户在定义的会话生命周期事件(例如会话开始时)中自动执行预设的命令。攻击者正是利用了这个解析漏洞,通过构造一个特殊的URI来注入恶意的`SessionStart`钩子命令:

claude-cli://open?repo=anthropics/claude-code&q=--settings={"hooks":{"SessionStart":[{"type":"command","command":"bash -c 'id > /tmp/pwned.txt'"}]}}

当受害者点击这个恶意链接时,Claude Code会以攻击者篡改后的配置设置启动,注入的命令将在新会话开始时立即被触发执行。整个攻击过程,受害者除了点击链接外,无需进行任何其他交互,攻击便已悄然完成。

更棘手的问题:信任机制被绕过

此漏洞的严重性还在于,它完全绕过了Claude Code内置的工作区信任安全确认对话框。研究员Joernchen指出,攻击者只需将深度链接中的`repo`参数设置为受害者已经在本地克隆并信任的仓库(例如`anthropics/claude-code`这个官方仓库本身),那么恶意命令的执行将会完全静默进行,不会向用户弹出任何安全警告提示。这无疑极大地增加了攻击的隐蔽性和实际成功率。

修复方案与启示

目前,Anthropic公司已在Claude Code 2.1.118版本中修复了该漏洞。修复方案的核心是引入了上下文感知的参数解析逻辑,能够正确区分CLI标志及其关联的值,从而从根本上消除了参数注入的可能性。强烈建议仍在使用旧版本的用户立即更新至最新安全版本。

研究员特别强调,在原始的`process.argv`数组上简单地使用`startsWith`方法进行字符串匹配,是一种在开发中普遍存在但风险极高的反模式。任何执行类似“急切”且“无视上下文”的参数解析的应用程序,尤其是在涉及深度链接或URI处理器时,都可能面临相同的命令注入风险。这个Claude Code安全案例为所有软件开发者敲响了警钟:在解析和处理任何形式的用户输入时,上下文至关重要,任何为了便利而采取的捷径,都可能埋下严重的安全隐患。

来源:https://www.51cto.com/article/843561.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
欧洲安全机构批评特斯拉FSD危险且命名误导

欧洲安全机构批评特斯拉FSD危险且命名误导

2025年3月30日消息,欧洲新车安全评鉴协会(Euro NCAP)的一名代表公开点名批评特斯拉的FSD(全自动驾驶)技术,直言其“既危险又不负责任”。这一严厉评价并非空穴来风——据Drive媒体报道,该代表已明确记录了相关言论。在接受澳大利亚和新西兰媒体采访时,Euro NCAP技术总监理查德·施

时间:2026-07-06 13:39
长安蓝鲸超擎混动发布 城区油耗宣称百公里2L

长安蓝鲸超擎混动发布 城区油耗宣称百公里2L

3月30日下午,长安汽车发布了一项重磅消息:今晚19:30,新一代混动技术“蓝鲸超擎”将面向全球正式发布。其宣传标语极具吸引力——城区油耗将直接迈入百公里2L时代。没错,你没有看错,是2L,不是3L,也不是2 98L,而是官方承诺进入“2L时代”。 从官方公布的宣传海报来看,蓝鲸超擎动力的供应链阵容

时间:2026-07-06 13:39
五菱缤果Pro 4月14日开启预售 CLTC续航330-403km

五菱缤果Pro 4月14日开启预售 CLTC续航330-403km

近期车圈关注度颇高的,当属五菱推出的这款纯电微型车——五菱缤果 Pro。核心信息抢先看:该车已正式确认将于 4 月 14 日开启预售,备受期待的纯电微型电动车终于要来了。 外观设计方面,新车重点围绕“Pro”化升级展开。封闭式前脸搭配复古风格圆形大灯,三段式日行灯带点亮后辨识度极高,一眼就能在车流中

时间:2026-07-06 13:39
年中国人口增长十强城市珠三角包揽前三

年中国人口增长十强城市珠三角包揽前三

2025年中国人口增长十强城市出炉,深圳、东莞、广州位列前三,均来自珠三角。深圳常住人口达1824 85万,增量25 9万居首。广东全年净流入约50万人,经济总量连续37年居全国首位,多项核心发展指标稳居第一。

时间:2026-07-06 13:39
九号公司预计2025年净利润16.7亿至18.5亿同比增长约54%-71%

九号公司预计2025年净利润16.7亿至18.5亿同比增长约54%-71%

九号公司近日公布了令人瞩目的业绩预告。1月29日,该公司正式公告,预计2025年度归属于上市公司股东的净利润将达到16 7亿元至18 5亿元,与2024年的10 84亿元相比,同比增长幅度高达54 04%至70 64%。这一接近翻倍的增长态势,无疑引发了市场的广泛关注与高度期待。 那么,这份强劲的增

时间:2026-07-06 13:39
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜