详细内容或原文请订阅后点击阅览
研究人员声称 Claude Desktop 在 macOS 上安装了“间谍软件”
一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。
来源:Malwarebytes Labs 博客安全研究员 Alexander Hanff 撰写了一篇题为 Anthropic 在安装 Claude Desktop 时秘密安装间谍软件的文章。
这样的说法必然会产生两面性,因此我们寻找了 Anthropic 的官方反驳。但我们找不到。如果他们不知道这一说法,我会感到非常惊讶,因为这方面已经有一些噪音。
Mastodon、Reddit 和 LinkedIn 上的用户正在确认研究人员的发现并讨论该主题,因此很难想象 Anthropic 会错过它。
让我们先看看声明。
在调查另一件事时,研究人员在他的 Mac 上发现了一个 Native Messaging 主机清单,而他并没有故意安装该清单。在 Chrome 和其他基于 Chromium 的浏览器上,如果扩展程序注册了可以与扩展程序通信的本机消息传递主机,则它们可以与本机应用程序交换消息。
通过在干净的计算机上进行测试,Hanff 发现安装适用于 macOS 的 Claude Desktop 会将 Native Messaging 主机清单放入多个 Chromium 配置文件(Chrome、Edge、Brave、Arc、Vivaldi、Opera、Chromium)中,甚至包括尚未实际安装的浏览器。
本机消息传递主机清单告诉基于 Chromium 的浏览器,当扩展程序调用本机主机时要调用哪个本地可执行文件,并且这些主机在具有当前用户权限的浏览器沙箱外部运行。因此,汉夫将其描述为“后门”。该清单预授权了三个 Chrome 扩展程序 ID,因此具有这些 ID 的任何扩展程序都可以通过 connectNative 调用帮助程序,从而使其能够访问浏览器自动化功能。
另一个反对意见是,Claude 使简单的删除变得徒劳无功,因为下次用户启动 Claude Desktop 时将重新创建清单。
情况有多糟糕?
我认为说 Claude Desktop 安装间谍软件并不公平,但它确实通过扩大攻击面打开了系统。
我们还不知道什么
结论
在威胁造成任何伤害之前阻止它们。