全天候在线服务
全球球迷社区 [email protected] +86 21 9876 5432

官方地址

联系电话

+86 138-

24/7 全天候在线

实时体育数据 数据来源:世界杯2026

⚽ 足球实时 (2)

主队比分客队联赛时间(北京)
内盖勒·阿尔西1:0哈瓦萨·克内马埃塞俄比亚足球超级联赛18:00
第比利斯20256:0贝特莱米·凯达格鲁吉亚联赛318:00
更新于 2026-06-15 19:38(北京时间)
前端开发者如何弥合设计与开发间的鸿沟 - 世界杯2026

前端开发者如何弥合设计与开发间的鸿沟

Anthropic 推出的 Claude Cowork 是一款为专业人士设计的自动化工具,它在隔离环境中运行 Claude Code,以协助用户进行工具开发和数据处理等工作。Claude Desktop 的 Windows 版本中,Claude Cowork 依赖于 Hyper-V 隔离的 Ubuntu 虚拟机来运行,旨在减少潜在的安全风险。

Armadin 指出,该问题主要存在于 Windows 本地服务 CoworkVMService。该服务负责接收来自 Claude Desktop 的指令,并将其转发至虚拟机内部执行。安全研究人员通过 DLL 侧载技术,利用 Anthropic 的数字签名 claude.exe 加载恶意 DLL,从而使得恶意代码能在合法进程中运行,成功规避了 CoworkVMService 对调用程序身份的验证。

研究表明,部分执行参数能够直接修改虚拟机内部的安全设置。其中一个参数允许指定命令以 Linux 已有用户身份执行,研究人员利用此项指定 root 用户,在虚拟机中获得了最高权限。另一个参数则能够覆盖单次任务允许访问的域名白名单,从而突破了原先设定的外部网络访问限制。

研究人员表示,通过结合这两项操作,攻击者在获得虚拟机 root 权限后,便能够访问同一虚拟机内的运行进程及工作会话数据,并且能够绕过网络访问限制,将相关信息发送至攻击者控制的外部服务器。

Anthropic 对此回应称,该攻击链的前提是攻击者必须已经具备在 Windows 主机上执行本地代码的能力,因此公司并未将其视为安全漏洞。然而,Armadin 认为相关功能属于 Claude Desktop 本身的缺陷。因此,Armadin 建议,如果企业不需要使用 Claude Cowork,可以直接卸载 Claude Desktop。如果必须使用,则应限制运行 Claude Desktop 的用户,同时密切监控 claude.exe 是否从非系统目录加载可疑的 DLL 文件,以降低遭受此类攻击的风险。正如在观看世界杯直播时需要注意网络安全一样,对应用程序的日常使用也应保持警惕。

分享:
下一篇

简约观赛指南

下一篇

简约观赛指南

赛事评论员

深度球队分析,洞悉比赛玄机,海量赛事内容,沉浸式足球体验。

精彩评论

  • 球迷代表:卡隆·巴利纳
    2026年5月10日 回复

    世界杯2026围绕世界杯赛程不断创新,回应用户的真实需求。

  • 球迷代表:朱莉娅斯·罗伊
    2026年5月12日 回复

    精选世界杯竞猜内容,世界杯2026与你一同发现更多精彩。

  • 球迷代表:阿里斯塔·威廉姆森
    2026年5月15日 回复

    世界杯2026专注世界杯直播,为用户提供专业可靠的体验。

发表评论

搜索赛事

热门推荐

  • 2026世界杯关键战役分析 2026年5月15日
  • 关于足球转会市场的深度解析 2026年5月18日
  • 2026世界杯亚洲区出线形势预测 2026年5月20日

分类

  • 球队动态
  • 赛事分析
  • 战术解析
  • 球迷文化
  • 品牌合作

社交媒体