Claude Code Sandbox-Lücke gefährdet Benutzerdaten und Quellcode
Der KI-Programmierungsassistent Claude Code über fünf Monate hinweg eine kritische Umgehung des Netzwerk-Sandbox-Mechanismus, die Angreifern ermöglichte, Zugangsdaten, Quellcode und Umgebungsvariab

Kurzfassung
Warum das wichtig ist
- Der KI-Programmierungsassistent Claude Code über fünf Monate hinweg eine kritische Umgehung des Netzwerk-Sandbox-Mechanismus, die Angreifern ermöglichte, Zugangsdaten, Quellcode und Umgebungsvariab
- Die Firma gab für beide Vorfälle keine öffentliche Warnung heraus.
- Der Sicherheitsforscher Aonan Guan hat eine zweite vollständige Umgehung des Netzwerk-Sandboxes öffentlich bekannt gegeben und dies als systematische Implementierungsfehlerstelle und nicht als isolierten Bug beschrieben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Der KI-Programmierungsassistent Claude Code über fünf Monate hinweg eine kritische Umgehung des Netzwerk-Sandbox-Mechanismus, die Angreifern ermöglichte, Zugangsdaten, Quellcode und Umgebungsvariab
Warum relevant
Die Schwachstelle, eine SOCKS5-Hostname-Null-Byte-Injektion, betraf jede Version v2.0.24 (Sandbox-GA am 20.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle, eine SOCKS5-Hostname-Null-Byte-Injektion, betraf jede Version v2.0.24 (Sandbox-GA am 20. Oktober 2025) bis v2.1.89, was etwa 130 veröffentlichte Versionen über einen Zeitraum 5,5 Monaten umfasst. Anthropic schloss die Lücke stillschweigend in Version v2.1.90 am 1.
April 2026, ohne in den Release-Notes auf eine Sicherheitskorrektur hinzuweisen.
Dies folgt auf den ersten Sandbox-Bypass (CVE-2025-66479), bei dem die Konfiguration: [] dazu führte, dass Claude Code die Absicht, den gesamten ausgehenden Verkehr zu blockieren, fälschlicherweise als „alles erlauben" interpretierte, da eine fehlerhafte Prüfung allowedDomains.length > 0 vorlag. Dieser Fehler wurde stillschweigend in Version 2.0.55 am 26.
Sicherheitslage und Risiko
November 2025 behoben – in derselben Veröffentlichung, die die SOCKS5-Nullbyte-Injektion weiterhin enthielt. oddguan+1 Netzwerk-Sandbox-Schwachstelle nutzt einen Parser-Unterschied zwischen JavaScript und der darunterliegenden C-Bibliothek (libc) aus.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/claude-codes-network-sandbox-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/claude-codes-network-sandbox-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Chinesisches KI-Startup Dongfang Suanxin kündigt 3D-Chip-Technologie als Antwort auf US-Embargo an
Das 2024 gegründete chinesische KI-Chip-Unternehmen Dongfang Suanxin, geleitet , hat angekündigt, durch den Einsatz Stapelarchitektur sowie einer vollständig in China zentrierten Lieferkette die US-Exportbeschränkungen zu umgehen. Diese Strategie zielt darauf ab, ein eigenständiges Ökosystem für Hochleistungsrechner aufzubauen und die physikalischen Grenzen des Mooreschen Gesetzes im Zeitalter nach der traditionellen Skalierung zu überwinden.
05.07.2026
Live Redaktion



