以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude Code网络沙箱存在第二个完整绕过漏洞——一个SOCKS5协议中的空字节注入攻击，可以让沙箱内 ...

目前CVE-2025-66479仍是唯一记录在案的沙箱相关漏洞，且仅针对sandbox-runtime而非Claude Code本身。 Anthropic公司的Claude Code AI编程助手存在一个关键网络沙箱绕过漏洞长达五个多月，攻击者可借此窃取开发者系统中的凭证、源代码和环境变量，而该公司未就这两起事件 ...