Потенциальный инцидент безопасности Claude: самоотправленные оповещения о паролях и подозрительный процесс .NET

Детали инцидента из отчета на Reddit

Пользователь Reddit в сообществе r/ClaudeAI сообщил о тревожном инциденте безопасности, связанном с Claude. Руководитель пользователя вошел в Claude в 10:59 утра по ссылке из письма, отправленного на его корпоративный аккаунт Outlook. В 11:00 утра он получил несколько писем о неудачных попытках изменить пароль к внутренней базе данных.

Необычные аспекты, отмеченные в отчете:

• Письма были адресованы руководителю ОТ руководителя с его собственного аккаунта
• Обычно такие уведомления приходят от IT-отдела в виде автоматических сообщений
• К 11:05 утра письма полностью исчезли из входящих
• Никаких следов в отправленных, черновиках или восстанавливаемых удалениях (были сделаны скриншоты)

Наблюдения за поведением системы

При попытке выключить систему операционная система предотвратила завершение работы, потому что процесс «.NET-BroadcastEventWindow4.0.0.0.1a0e24.0» все еще работал. Пользователь отметил, что такого раньше никогда не случалось на его рабочем компьютере.

Исследование пользователя показало, что хотя файлы .NET являются обычными компонентами Windows, иногда они могут быть вредоносными. В отчете упоминается недавняя утечка кода Claude как потенциальный контекст для этого инцидента.

Компания пользователя дала указание пострадавшему сотруднику выключить систему до тех пор, пока IT-отдел не проведет расследование. В настоящее время IT-команда занята срочными делами клиента.