慢雾安全官示警:Claude Desktop 疑存浏览器后门写入风险
慢雾首席信息安全官 23pds 于 4 月 21 日发文提示,Claude Desktop 应用被指在安装过程中向用户电脑写入特殊文件,该文件可影响所有基于 Chromium 内核的浏览器,若配合特定扩展使用或可实现对浏览器的完全控制。
4 月 21 日,慢雾首席信息安全官 23pds 在 X 平台发文,提示 Claude Desktop 应用存在潜在安全风险。据其描述,用户在安装该应用时,程序会在用户不知情的情况下向本地计算机写入特殊文件。该文件被描述为一种预先授权的后门,影响范围覆盖所有基于 Chromium 内核的浏览器。若该文件与特定浏览器扩展配合使用,攻击者可能获得对用户浏览器的完全控制权限。目前,Anthropic 官方尚未就此事作出公开回应,受影响的具体版本范围、所涉"特定浏览器扩展"的来源,以及该行为究竟属于设计缺陷、恶意植入还是第三方攻击,均尚无定论。
解读
此事件目前仍处于单一信源披露阶段,核心技术细节与责任归属均未经独立验证。对于使用 Claude Desktop 的用户而言,在官方明确回应前,可关注是否有异常文件写入行为,并留意 Anthropic 后续公告。加密领域用户若同时使用 Chromium 系浏览器管理钱包或交易账户,风险敞口相对更值得关注。
相关币种
- 未绑定币种