Платформа мониторинга безопасности GoPlus 27 марта выпустила предупреждение о высокой критичности, указав, что расширение для браузера Anthropic Claude Chrome содержит уязвимость Prompt Injection высокой критичности. Уязвимость затрагивает установки версий ниже 1.0.41 и затрагивает более 3 миллионов пользователей. Злоумышленники могут читать файлы в Google Drive, похищать бизнес-токены и отправлять электронные письма, выдавая себя за пользователей.
Механизм уязвимости: две слабости в сочетании образуют полноценную цепочку атаки
На этот раз уязвимость возникла в результате сочетания двух независимых недостатков безопасности, что сформировало путь высококритичной атаки.
Первая слабость: слишком широкое доверие поддоменам в механизме передачи сообщений расширения Claude Chrome Расширение Claude Chrome допускает команды, поступающие из всех поддоменов *.claude.ai. Среди типов сообщений есть onboarding_task, которое может напрямую принимать внешние подсказки (Prompt) и передавать их в Claude для выполнения; более детальная проверка источника не настроена.
Вторая слабость: DOM-based XSS-уязвимость компонента валидации Arkose Labs Антропик использует стороннего поставщика проверок Arkose Labs. Его CAPTCHA-компонент размещён на a-cdn.claude.ai — поддомене в доверенной зоне *.claude.ai. Исследователи безопасности обнаружили в устаревшей версии компонента CAPTCHA DOM-based XSS-уязвимость: когда компонент получает внешние сообщения, он никогда не проверяет удостоверение отправителя (не проверяет event.origin), а управляемую пользователем строку напрямую рендерит как HTML без любой очистки.
Полная цепочка атаки: жертва посещает вредоносный веб-сайт → в скрытом фоновом режиме выполняется тихая загрузка Arkose iframe с XSS-уязвимостью → злоумышленная полезная нагрузка выполняется в домене a-cdn.claude.ai → используя белый список доверенных поддоменов, злоумышленник отправляет вредоносный Prompt в расширение Claude и выполняет его автоматически. Весь процесс происходит в невидимом скрытом iframe, и жертва не может заметить происходящее.
Что могут сделать злоумышленники: полное бесшовное захватывание аккаунта
После успешной атаки злоумышленники могут выполнить для аккаунта жертвы следующие действия, и при этом на протяжении всего процесса не требуется никакого пользовательского разрешения или клика:
· украсть токены доступа Gmail (позволяет сохранять персистентный доступ к Gmail, контактам)
· прочитать все файлы в Google Drive
· экспортировать полную историю чатов Claude
· отправлять электронные письма от имени жертвы
· в фоновом режиме создать новую вкладку, открыть боковую панель Claude и выполнить произвольные команды
Статус исправления и рекомендации по безопасности
Эта уязвимость уже полностью устранена: Anthropic исправила расширение Claude Chrome 15 января 2026 года. В новой версии разрешены только запросы из ; Arkose Labs исправила XSS-уязвимость 19 февраля 2026 года, а полное повторное тестирование подтвердило решение 24 февраля 2026 года. Предупреждение GoPlus предназначено для того, чтобы напомнить пользователям, все еще использующим старые версии, как можно скорее обновиться.
GoPlus предлагает следующие рекомендации по безопасности: перейдите в chrome://extensions в браузере Chrome, найдите процесс расширения Claude, проверьте, что номер версии равен 1.0.41 или выше; остерегайтесь фишинговых ссылок из неизвестных источников; приложения AI Agent должны следовать принципу «минимальных привилегий»; при действиях с высокой чувствительностью следует внедрять механизм дополнительного ручного подтверждения (Human-in-the-loop).
Часто задаваемые вопросы
Как проверить, безопасна ли версия моего расширения Claude Chrome?
Перейдите в chrome://extensions в браузере Chrome, найдите расширение Claude и посмотрите номер версии. Если версия 1.0.41 или выше, уязвимость исправлена; если ниже 1.0.41, немедленно обновите или переустановите последнюю версию.
Нужно ли пользователю активно нажимать на вредоносную ссылку, чтобы уязвимость сработала?
Не нужно. Достаточно, чтобы пользователь посетил вредоносный веб-сайт — атака может выполняться в фоновом режиме без каких-либо кликов, разрешений или подтверждений. Вся цепочка атаки выполняется в скрытом iframe, и жертва полностью не может это заметить.
Если Anthropic уже исправила уязвимость, почему все равно нужно обновляться?
Некоторые пользователи могли не включить автоматическое обновление расширений браузера, из-за чего они все еще используют устаревшую версию ниже 1.0.41. Предупреждение GoPlus предназначено, чтобы напомнить этим пользователям самостоятельно подтвердить версию и вручную выполнить обновление, чтобы обеспечить безопасность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CoW Swap останавливает протокол после взлома сайта - Coinspeaker
CoW Swap, основанный на Ethereum агрегатор децентрализованной биржи, приостановил работу своего протокола 14 апреля 2026 года после того, как злоумышленники захватили контроль над его доменом сайта и перенаправили пользователей на вредоносный ресурс, специально созданный для сбора подтверждений (approvals) кошельков; исследователь кибербезопасности Владимир С. оценивает примерно $500,000 в цифровых активах, выведенных со счетов, и как минимум об одном сообщении от пользователя о личных потерях, превышающих $50,000.
Coinspeaker16м назад
План квантовой защиты Bitcoin на базе BIP-361 вызывает критику из-за разрыва в восстановлении 1,7 млн BTC
Разработчики Bitcoin работают над BIP-361, чтобы защититься от угроз, связанных с квантовыми вычислениями, за счет перевода средств в более безопасные форматы, потенциально замораживая 1,7 млн BTC. Чарльз Хоскинсон критикует этот план, утверждая, что он может привести к постоянной блокировке уязвимых монет. Дискуссия подчеркивает противоречия при адаптации протоколов Bitcoin.
GateNews1ч назад
Tether выделяет 150 миллионов долларов на спасение Drift Protocol, а Circle из-за упущений сталкивается с коллективным иском
Drift Protocol понесла $280 миллионные убытки из-за взлома, что побудило Tether запустить план восстановления на $150 миллиона, переключив расчетные активы на USDT. Тем временем Circle сталкивается с иском из-за того, что не смогла заморозить похищенные средства, что подчеркивает неоднозначность регулирования в криптоиндустрии.
ChainNewsAbmedia1ч назад
Circle сталкивается с коллективным иском из-за ответа на $280M эксплойт протокола Drift
Circle Internet Group столкнулась с коллективным иском из-за того, что не смогла быстро остановить $280 -миллионную уязвимость, связанную с ее протоколом Cross-Chain Transfer Protocol, поскольку инвесторы утверждают, что она могла вмешаться. Иск подчеркивает, что Circle ранее умела замораживать средства, что вызывает вопросы об их оперативности.
GateNews1ч назад
Фонд Ethereum: программа Ketman за шесть месяцев выявила 100 северокорейских агентов
Согласно отчету о ретроспективе программы ETH Rangers, опубликованному Фондом Ethereum 17 апреля 2026 года (в четверг), программа Ketman, финансируемая Фондом Ethereum, в течение шестимесячного периода грантов выявила 100 ИТ-работников из Северной Кореи, проникших в Web3-организации с использованием фальшивых личностей, и связалась примерно с 53 криптопроектами, предупредив их о том, что, возможно, были наняты активные северокорейские агенты.
MarketWhisper2ч назад
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews3ч назад
