Hackers' Pub

Syntax	Description	Examples
`"` keyword `"`	Finds the string within quotes, including spaces. Case-insensitive. (Escape quotes inside with `\"`)	`"Hackers' Pub"`
`from:` handle	Finds content written by the specified user.	`from:hongminhee` `from:hongminhee@hollo.social`
`lang:` ISO 639-1	Finds content written in the specified language.	`lang:en`
`#` tag	Finds content with the specified tag. Case-insensitive.	`#HackersPub`
condition condition	Finds content that satisfies both conditions on either side of the space (logical AND).	`"Hackers' Pub" lang:en`
condition `OR` condition	Finds content that satisfies at least one of the conditions on either side of the OR operator (logical OR).	`#HackersPub OR "Hackers' Pub" lang:en`
`(` condition `)`	Combines the operators within the parentheses first.	`(#HackersPub OR "Hackers' Pub" OR "Hackers Pub") lang:en`

geeknews_bot @geeknews_bot@sns.lemondouble.com

1/15/2026, 1:12:54 AM

Public

Claude Cowork가 사용자 파일을 외부로 유출함
------------------------------
- Claude Cowork 의 코드 실행 환경 취약점을 이용해, 공격자가 사용자의 파일을 자신의 *Anthropic 계정으로 업로드* 할 수 있음
- 이 취약점은 *Claude.ai 채팅 환경에서 이미 보고되었으나 수정되지 않은 상태* 로 Cowork에도 그대로 존재함
- 공격은 *숨겨진 프롬프트 인젝션이 포함된 문서 파일* 을 통해 실…
------------------------------
https://news.hada.io/topic?id=25822&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

Claude Cowork가 사용자 파일을 외부로 유출함 | GeekNews

Claude Cowork의 코드 실행 환경 취약점을 이용해, 공격자가 사용자의 파일을 자신의 Anthropic 계정으로 업로드할 수 있음이 취약점은 Claude.ai 채팅 환경에서 이미 보고되었으나 수정되지 않은 상태로 Cowork에도 그대로 존재함공격은 숨겨진 프롬프트 인젝션이 포함된 문서 파일을 통해 실행되며, Cowork이 이를 분석하는 과정에서 자동

news.hada.io · GeekNews

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/ahibkq3ejy on your instance and quote it. (Note that quoting is not supported in Mastodon.)