Claude Code震撼！发现突破沙盒的“符号链接”漏洞（CVE-2026-39861）

📰 新闻概要

• Anthropic公司的AI工具“Claude Code”存在严重漏洞: 在版本2.1.64以下，发现了一个可以绕过沙盒进行文件操作的缺陷。
• 利用符号链接进行攻击: 沙盒内的进程创建指向工作空间外的链接，主进程通过这些链接进行写入，从而突破限制。
• 提示注入的风险: 通过将不可信内容加载到上下文中，攻击者可能会利用此漏洞进行任意代码执行。

💡 重要要点

• 本漏洞已登记为 CVE-2026-39861，并在GitHub Advisory Database中公开，严重程度被评为“高”。
• 原本无法从沙盒内外独立写入的位置，因两个进程的结合而得以写入，这是漏洞的核心。
• 修正版 v2.1.64 已发布，自动更新设置的用户已处理完毕，手动更新的用户建议立即更新。

🦈 鲨鱼观察（策展人的视角）

这是一起以非常巧妙的手段从“安全笼”内部进行攻击的案例！在AI代理自主执行命令的时代，利用符号链接这样的操作系统标准功能进行攻击很容易被忽视。这次事件由黑客philts报告，表明AI生成的代码和执行过程如何解读“操作系统的规则”，开发者需要加强验证。

🚀 未来展望

随着AI代理直接操作文件系统的工具增多，针对类似的“链接追踪”攻击的防御措施将会标准化。沙盒的边界不仅需要在软件层面上加强，更需要在操作系统层面上实现更强的隔离。

💬 鲨鱼的看法

安全就像鲨鱼的牙齿，必须时刻保持锋利，否则就会让猎物（安全）溜走！现在就去 npm update 吧！🦈🔥

📚 术语解说

• 符号链接: 类似于指向特定文件或目录的“快捷方式”的文件，是在操作系统层面重定向到其他位置的技术。

• 沙盒: 一种隔离的安全环境，确保程序不会对系统整体产生影响的执行机制。

• 提示注入: 一种攻击手法，通过在对AI的输入（提示）中插入恶意指令，引发AI意想不到的行为。

• 信息来源: Claude Code CVE-2026-39861: sandbox escape via symlink