Potenzielle Claude-Sicherheitsvorfall: Selbstgesendete Passwort-Benachrichtigungen und verdächtiger .NET-Prozess

Vorfallsdetails aus Reddit-Bericht

Ein Reddit-Nutzer in r/ClaudeAI berichtete über einen besorgniserregenden Sicherheitsvorfall mit Claude. Der Chef des Nutzers loggte sich um 10:59 Uhr über einen E-Mail-Link in sein firmeneigenes Outlook-Konto bei Claude ein. Um 11:00 Uhr erhielt er mehrere E-Mails über gescheiterte Versuche, sein internes Datenbankpasswort zu ändern.

Die ungewöhnlichen Aspekte des Berichts:

• Die E-Mails waren AN den Chef gesendet VON dem eigenen Konto des Chefs
• Normalerweise würden solche Benachrichtigungen als automatisierte Nachrichten vom IT-Team kommen
• Bis 11:05 Uhr waren die E-Mails vollständig aus dem Posteingang verschwunden
• Keine Spuren in Gesendet, Entwürfen oder wiederherstellbaren Löschungen (Screenshots wurden gemacht)

Systemverhaltensbeobachtungen

Beim Versuch, das System herunterzufahren, verhinderte das Betriebssystem das Herunterfahren, weil ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0" noch lief. Der Nutzer merkte an, dass dies noch nie zuvor auf seinem Firmencomputer passiert war.

Die Recherche des Nutzers ergab, dass .NET-Dateien zwar normale Windows-Komponenten sind, aber manchmal bösartig sein können. Der Bericht erwähnt das kürzliche Claude-Code-Leck als möglichen Kontext für den Vorfall.

Das Unternehmen des Nutzers hat den betroffenen Mitarbeiter angewiesen, das System herunterzufahren, bis die IT-Abteilung ermitteln kann. Das IT-Team ist derzeit mit einem Kundennotfall beschäftigt.