Anthropic의 AI 프로그래밍 도구인 Claude Code에서 네트워크 샌드박스 기능에 심각한 보안 취약점이 발견되었습니다. 독립 연구원 Aonan Guan은 SOCKS5 프로토콜에서 빈 바이트 주입 공격을 발견하여 제한된 호스트에 무단 접근이 가능함을 밝혀냈습니다. 이 결함은 2025년 10월 샌드박스 출시 이후 존재해 왔으며, 2026년 4월 1일에 조용히 패치가 적용될 때까지 모든 버전에 영향을 미쳤습니다. 심각성에도 불구하고 Anthropic은 보안 권고문이나 CVE를 발표하지 않아 사용자들이 위험을 인지하지 못한 상태입니다. 이 취약점은 JavaScript와 C가 널 바이트를 처리하는 방식의 차이를 악용하여 공격자가 도메인 제한을 우회할 수 있게 합니다. 이전에 공개된 프롬프트 주입 공격과 결합되어 민감한 데이터 보안에 중대한 위협이 되고 있습니다. Anthropic의 투명성 부족과 소통 부재를 포함한 상황 처리 방식은 보안 커뮤니티의 비판을 받았으며, 이는 강력한 공개 관행과 효과적인 보안 조치의 필요성을 강조합니다.