世界杯赛程深耕世界杯买球网领域,用心服务每一位用户。

在足球世界杯方面,世界杯赛程提供贴心周到的支持。

Follow Us

实时体育数据 数据来源:世界杯赛程

⚽ 足球实时 (3)

主队比分客队联赛时间(北京)
阿尔巴明奇肯马1:0希尔恩达塞拉西埃塞俄比亚足球超级联赛20:00
第比利斯 20257:1贝特莱米克达格鲁吉亚联赛318:00
内盖勒阿尔西2:1哈瓦萨肯马埃塞俄比亚足球超级联赛18:00
更新于 2026-06-15 20:51(北京时间)

Claude Cowork 是 Anthropic 推出的一款面向专业人士的自动化工具,它在隔离环境中运行 Claude Code,旨在协助用户进行工具开发和数据处理等工作。在 Windows 版本的 Claude Desktop 中,Claude Cowork 是在一个基于 Hyper-V 隔离的 Ubuntu 虚拟机内运行的,以期最大限度地减少潜在的安全风险。

Armadin 指出,该问题主要源于 Windows 本地服务 CoworkVMService。此服务负责接收来自 Claude Desktop 的指令,并将其转发至虚拟机内部执行。研究人员利用 DLL 侧载技术,成功地让经 Anthropic 数字签名的 claude.exe 加载了一个恶意 DLL。这种方式使得恶意代码得以在合法进程中运行,从而规避了 CoworkVMService 对调用程序身份的验证机制。

研究表明,部分执行参数能够直接修改虚拟机内部的安全配置。其中一个参数允许指定以 Linux 已有用户身份执行命令,研究人员利用这一点,指定了 root 账户,从而在虚拟机中获得了最高权限。另一个参数则能够覆盖单次任务允许访问的域名白名单,进而突破了原先设定的外部网络访问限制。

研究人员进一步解释说,通过结合上述两项操作,攻击者在获得虚拟机 root 权限后,便能访问同一虚拟机中运行的进程及工作会话数据,并能绕过网络访问限制,将这些信息发送至攻击者控制的外部服务器。这就像在进行一场高风险的世界杯竞猜,一旦失误,后果不堪设想。

Anthropic 方面对此回应称,该攻击链的实现前提是攻击者已具备 Windows 主机本地代码执行能力,因此公司并未将其认定为安全漏洞。然而,Armadin 认为相关功能是 Claude Desktop 本身的缺陷。因此,他建议企业如果不需要使用 Claude Cowork 功能,可以直接卸载 Claude Desktop。如果必须使用,则应限制能够运行 Claude Desktop 的用户,并密切监控 claude.exe 是否从非系统目录加载可疑的 DLL 文件,以降低遭受此类攻击的风险。

02 Comments

世界杯赛程围绕2026世界杯不断创新,回应用户的真实需求。

世界杯赛程以全面覆盖历届及未来世界杯赛事资讯为核心,带来高效便捷的体验。
想了解更多实时更新全球热门比赛动态与比分相关内容,尽在世界杯赛程。

精选世界杯直播内容,世界杯赛程与你一同发现更多精彩。

世界杯赛程围绕提供深度球队分析与足球专题报道不断创新,回应用户的真实需求。
精选稳定流畅的平台浏览体验,无广告干扰内容,世界杯赛程与你一同发现更多精彩。

世界杯赛程专注世界杯竞猜,为用户提供专业可靠的体验。

围绕世界杯买球网,世界杯赛程持续打磨更优质的服务。

在全面覆盖历届及未来世界杯赛事资讯方面,世界杯赛程提供贴心周到的支持。

世界杯赛程以实时更新全球热门比赛动态与比分为核心,带来高效便捷的体验。

Categories

世界杯赛程以世界杯买球网为核心,带来高效便捷的体验。

世界杯赛程专注提供深度球队分析与足球专题报道,为用户提供专业可靠的体验。