Claude Desktop被曝秘密寫入瀏覽器後門檔案

Odaily星球日報訊 據慢霧 CISO @im23pads 在 X 平台發文披露，Claude Desktop 被曝秘密寫入瀏覽器後門檔案，用戶安裝 Claude Desktop 應用時，該應用會在用戶完全不知情的情況下，向電腦中所有基於 Chromium 內核的瀏覽器寫入一個特殊檔案。此檔案相當於一個預先授權的後門，一旦配合特定的瀏覽器擴充功能使用，可獲得對用戶瀏覽器的完全控制權。