Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Dark Reading · 2T SIDEN · sikkerhet

PromptFiction: én claude-lenke matet skjulte instruksjoner inn i Claude Desktop

SYNOPSIS_GENERERT

Oasis Security avdekket «PromptFiction», en feil der én klikket claude://-lenke sendte ferdigskrevne instruksjoner rett inn i Claude Desktop uten godkjenning. Fikset i v1.1.2321.

Claude Desktop registrerer URL-skjemaet claude:// på maskinen din. Oasis Security, med forskningsleder Elad Luz, viste at en bearbeidet lenke kunne åpne appen og levere et forhåndsskrevet prompt via en q-parameter, uten godkjenningssteget som nettleserversjonen på claude.ai krever. Feilen fikk navnet «PromptFiction».

For å skjule angrepet fylte forskerne prompten med uskyldig tekst, som en forespørsel om ASCII-kunst, mens de faktiske instruksjonene lå gjemt under Claudes «show more»-sammenslåing av lange meldinger. Alene er dette begrenset, men Oasis viser hvordan det kunne kjedes med tidligere feil (en usynlig prompt-injeksjon på claude.ai, dataeksfiltrering via Files API og en open redirect på claude.com) til stille tyveri av gamle samtaler.

«Ett klikk på en lenke, i en nettleser, en chatmelding, et dokument eller et søkeresultat, er nok til å plassere angriperskrevne instruksjoner foran agenten og få dem utført.» — Elad Luz, Oasis Security

Hadde offeret installert Anthropics Filesystem MCP-server, kunne kjeden nå lokale filer og i verste fall føre til kodekjøring senere. Anthropic har fikset selve PromptFiction-feilen, og Oasis opplyser at en annen forsker rapporterte den samme svakheten uavhengig.

Hva bør du gjøre?

  1. Oppdater Claude Desktop til v1.1.2321 eller nyere.
  2. Gå gjennom hvilke MCP-servere du har installert, og fjern dem du ikke bruker aktivt.
  3. Behandle claude://-lenker fra ukjente kilder med samme skepsis som andre protokoll-lenker.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN