Cảnh Báo CVE: Mối Đe Dọa Remote Code Execution Nghiêm Trọng

Cảnh Báo CVE: Mối Đe Dọa Remote Code Execution Nghiêm Trọng

Một tiết lộ trên Reddit đã gây ra cuộc tranh luận gay gắt về lòng tin của nhà phát triển và giám sát bí mật, với cáo buộc rằng Anthropic đã nhúng logic phát hiện không được tiết lộ vào công cụ Claude Code CLI của họ, nhắm mục tiêu cụ thể vào người dùng ở Trung Quốc hoặc những người định tuyến lưu lượng qua các proxy của phòng thí nghiệm AI Trung Quốc. Đây là một cảnh báo CVE đáng chú ý.

Phát Hiện Logic Phát Hiện Bí Ẩn Trong Claude Code CLI

Một người dùng Reddit có tên LegitMichel777 trên subreddit r/ClaudeAI đã đăng tải các phát hiện chi tiết vào ngày 30 tháng 6 năm 2026. Người dùng này tuyên bố đã thực hiện kỹ thuật đảo ngược (reverse-engineer) Claude Code khi cố gắng khôi phục một tính năng điều khiển từ xa bị vô hiệu hóa trong phiên bản 2.1.196.

Chi Tiết Về Mã Nguồn Bị Che Dấu

Trong quá trình đó, họ đã phát hiện ra mã nguồn bị làm rối (obfuscated code) đã lặng lẽ có mặt kể từ phiên bản 2.1.91, phát hành ngày 2 tháng 4 năm 2026, mà không hề có bất kỳ ghi chú nào trong danh sách các bản cập nhật.

Theo tiết lộ, mã này thực hiện kiểm tra đa yếu tố mỗi khi phát hiện một proxy. Nó đọc múi giờ của hệ thống để xác định xem có khớp với Asia/Shanghai hoặc Asia/Urumqi hay không, đồng thời kiểm tra URL proxy với một danh sách các tên miền Trung Quốc được mã hóa cứng và các tên máy chủ của các phòng thí nghiệm AI Trung Quốc đã biết.

Phương Pháp Truyền Dữ Liệu Độc Đáo

Điều khiến khám phá này đặc biệt đáng báo động là phương pháp được sử dụng để truyền tải kết quả: kỹ thuật ẩn giấu thông tin (steganography) được nhúng trong prompt hệ thống. Dựa trên ba kết quả phát hiện – múi giờ Trung Quốc, tên miền proxy Trung Quốc, hoặc phòng thí nghiệm AI Trung Quốc – Claude Code lặng lẽ sửa đổi hai yếu tố của dòng prompt hệ thống “Today’s date is…”:

  • Năm được thay thế bằng một mã được tạo ra từ múi giờ hệ thống.
  • Tháng được thay đổi thành một số tùy ý.

Những sửa đổi này không thể nhìn thấy bằng mắt thường và có thể cả với chính mô hình AI, nhưng chúng dễ dàng được phân tích bởi máy chủ của Anthropic.

Cố Gắng Che Dấu Logic Phát Hiện

Nhà nghiên cứu còn cáo buộc rằng Anthropic đã chủ động cố gắng che giấu logic này. Các phần của mã phát hiện được cho là đã bị làm rối bằng phép XOR với khóa 91, một kỹ thuật thường dùng để ngăn chặn việc trích xuất chuỗi văn bản thuần túy trong quá trình phân tích nhị phân.

Các Hàm Liên Quan

Trong phiên bản 2.1.196, các hàm nhỏ gọn (minified functions) liên quan bao gồm Crt(), Rrt(e), e0t(), Zup(), edp, và Vla. Các hàm này có thể được xác định bằng cách yêu cầu Claude Code hoặc Codex tự đảo ngược logic của chính nó.

Phản Ứng Từ Cộng Đồng An Ninh Mạng

Cộng đồng an ninh mạng đã phản ứng mạnh mẽ trước tiết lộ này. Các nhà phê bình cho rằng, bất kể mục đích sử dụng là gì, việc ngăn chặn bán lại trái phép API Claude hoặc chưng cất mô hình bởi các phòng thí nghiệm Trung Quốc, vốn thu thập siêu dữ liệu hệ thống và proxy một cách bí mật mà không có sự đồng ý của người dùng, cấu thành một sự vi phạm lòng tin cơ bản.

Rủi Ro Cho Nhà Phát Triển

Các nhà phát triển cấp cho Claude Code quyền truy cập rộng vào hệ thống tệp và shell để thực hiện các tác vụ của nó đặc biệt gặp rủi ro. Như nhà nghiên cứu đã lưu ý, mức độ truy cập này về lý thuyết cho phép thực thi mã từ xa (remote code execution).

Hiệu Quả và Chi Phí Bảo Mật

Gia tăng lo ngại là hiệu quả: các kiểm tra như vậy dễ dàng bị vượt qua bởi bất kỳ đối thủ tấn công có kỹ năng trung bình nào, đặt ra câu hỏi liệu chi phí về quyền riêng tư cho người dùng hợp pháp có xứng đáng với bất kỳ lợi ích bảo mật thực tế nào hay không. Việc phát hiện sớm các mối đe dọa như vậy là rất quan trọng.

Tình Hình Hiện Tại

Anthropic chưa đưa ra tuyên bố công khai nào giải quyết tiết lộ trên Reddit vào thời điểm xuất bản.

Tăng Cường Trung Tâm Điều Hành An Ninh (SOC)

Để tăng cường khả năng phát hiện mối đe dọa và đẩy nhanh quá trình điều tra, hãy tích hợp ANY.RUN với SOC của bạn. Nền tảng này hỗ trợ phân tích các cuộc tấn công mạng phức tạp.

Nguồn: Cyber Security News