漏洞概述
Claude Code 是一款智能编码工具。在版本 2.0.65 之前,其项目加载流程中存在安全漏洞,允许恶意代码仓库在用户尚未确认信任前,通过配置文件触发对 Anthropic API 的请求,从而导致用户的 API 密钥被泄露至攻击者控制的服务器。
漏洞详情
- CVE 编号:CVE-2026-21852
- 漏洞类型:CWE-522(凭证保护不足)
- CVSS 评分:5.3(中危)
- 影响版本:Claude Code 2.0.65 之前的版本
影响范围
所有使用 Claude Code 且版本低于 2.0.65 的用户均受影响,特别是当用户打开由攻击者控制的恶意 Git 仓库时,可能在未授权的情况下自动发送包含 API 密钥的请求。
风险分析
攻击者可通过构造恶意仓库,在其中嵌入特定配置文件(如设置 ANTHROPIC_BASE_URL 指向其控制的端点),诱使用户打开该仓库。Claude Code 在显示“信任提示”前即会读取配置并发起 API 请求,导致用户的 Anthropic API 密钥被泄露。此漏洞可造成敏感凭证泄露,进而可能被用于滥用 API 服务、产生费用或进一步攻击。
修复建议
- 官方已通过自动更新推送修复,请确保使用的是 Claude Code 2.0.65 或更高版本。
- 若为手动更新用户,请立即升级至 2.0.65 或最新版本以应用安全补丁。
