Claude Code仍存在Anthropic已修复但未启用的安全漏洞

Claude Code源代码泄露事件正在对该工具的安全性产生实际影响。安全研究人员已从泄露代码中发现了一个具体漏洞。

AI安全公司Adversa披露了这一安全漏洞：当Claude Code接收到包含超过50个子命令的指令时，对于第50个之后的子命令，系统将绕过原本可能拦截危险操作的高计算量安全分析，转而仅向用户询问是否继续执行。由于用户通常默认安全拦截规则仍在生效，可能会在毫无察觉的情况下授权执行恶意操作。

更令人关注的是，Adversa指出，这一漏洞在源代码中已有详细记录，Anthropic也已开发出对应的修复方案——tree-sitter解析器，该方案同样存在于代码库中，但在面向用户的公开版本中并未启用。

Adversa进一步说明了攻击者可能的利用方式：攻击者可以通过分发一个看似正常的代码仓库来实施攻击，该仓库内含一个经过恶意篡改的CLAUDE.md文件。文件中包含指引Claude Code构建项目的指令序列，前50条或更多为外观合法的正常命令，随后混入一条恶意命令，例如窃取受害者的身份凭证。一旦获取这些凭证，攻击者便可对整个软件供应链构成严重威胁。

Q&A

Q1：Claude Code的安全漏洞具体是怎么触发的？

A：当Claude Code收到超过50个子命令的指令序列时，第50条之后的子命令将不再经过高强度的安全分析，系统会直接询问用户是否授权执行。用户误以为安全机制仍在运行，可能会在不知情的情况下批准恶意操作，从而导致漏洞被利用。

Q2：Anthropic有没有修复这个漏洞？

A：Anthropic已经开发了修复方案，即tree-sitter解析器，并已将其写入代码库中。但目前该修复方案尚未在面向普通用户的公开版本中启用，这意味着现有用户仍处于风险之中，尚未获得实际保护。

Q3：攻击者会怎么利用Claude Code的这个漏洞？

A：攻击者可以将一个经过精心伪装的代码仓库分发给目标用户，仓库中藏有被篡改的CLAUDE.md文件。文件内嵌50条以上看似正常的构建命令，最后混入窃取用户凭证的恶意指令。一旦凭证被盗，攻击者即可进一步渗透软件供应链，造成大范围安全损失。