Claude Code RCE漏洞曝光！點擊惡意連結即可遠端執行任意命令

Anthropic 旗下的 Claude Code CLI 工具近日被爆出存在一個嚴重的遠端程式碼執行漏洞（CVE 暫未公佈）。攻擊者只需誘騙受害者點擊特製的 deeplink，即可在目標裝置上靜默執行任意指令，無需任何互動確認。該漏洞已在 Claude Code 2.1.118 版本中完成修復。

安全研究員 Joernchen（來自 0day.click）在對 Claude Code 進行原始碼審計時發現了此缺陷。漏洞根源在於工具處理 claude-cli:// 協定的參數解析器——它未能對 URI 中的 --prefill 選項進行嚴格校驗。攻擊者可構造惡意 URI，利用 SessionStart 鉤子注入攻擊載荷；同時將 repo 參數設為受害者在本地已信任的倉庫（例如 Anthropic 自家的 anthropics/claude-code），使得指令在後台靜默執行，不彈出任何警告。

此類攻擊門檻較低：攻擊者只需製作一條看似無害的連結，透過社交工程或網頁跳轉誘導用戶點擊。由於 deeplink 處理器會直接解析惡意參數，甚至無需繞過沙箱或提權。Anthropic 已緊急發布更新修補解析邏輯，建議所有用戶立即升級至 2.1.118 或更高版本，並謹慎對待來源不明的 claude-cli:// 連結。

點評：本次漏洞再次敲響警鐘——CLI 工具的深度連結處理正在成為攻擊面高危地帶。開發者在實作 URI 處理器時，應預設對所有參數進行白名單過濾並加入使用者確認機制，否則一個看似微小的解析失誤就可能釀成完整的遠端控制風險。