Mechanizm ataku i zagrożenia
Problem dotyczy sposobu, w jaki rozszerzenie Claude zarządza uprawnieniami i wymianą informacji. Złośliwe oprogramowanie, podszywające się pod niegroźne dodatki, może wykorzystać tę lukę, aby wysyłać spreparowane żądania do interfejsu Claude. W efekcie atakujący jest w stanie wymusić na rozszerzeniu wykonanie działań, do których nie powinien mieć dostępu, takich jak odczytanie zawartości skrzynki odbiorczej użytkownika.
Eksperci wskazują, że zagrożenie jest realne, ponieważ użytkownicy często instalują w swoich przeglądarkach wiele rozszerzeń, nie weryfikując dokładnie ich pochodzenia ani uprawnień. W tym przypadku wystarczy, że użytkownik posiada zainstalowane zarówno oficjalne rozszerzenie Claude, jak i zainfekowany dodatek, aby stać się celem ataku.
Reakcja producenta i zalecenia
Firma Anthropic, twórca modelu Claude, została poinformowana o odkryciu przez zespół HiddenLayer. Producent podjął już odpowiednie kroki, aby wyeliminować podatność i zabezpieczyć użytkowników przed potencjalnymi próbami przejęcia danych.
Współpraca z badaczami bezpieczeństwa jest kluczowa dla utrzymania integralności naszych narzędzi. Po otrzymaniu zgłoszenia niezwłocznie przystąpiliśmy do prac nad aktualizacją, która eliminuje zidentyfikowaną lukę.
W obliczu tego typu zagrożeń, specjaliści ds. cyberbezpieczeństwa przypominają o podstawowych zasadach higieny cyfrowej:
Choć luka została zaadresowana, incydent ten stanowi przypomnienie, że nawet narzędzia od renomowanych dostawców mogą stać się wektorem ataku, jeśli ich architektura nie przewiduje izolacji procesów w środowisku wielozadaniowym, jakim jest współczesna przeglądarka internetowa.

