В Claude Code обнаружена вторая за месяцы уязвимость, позволяющая обойти песочницу через SOCKS5‑хостнейм с нулевым байтом (attacker.com\x00.google.com), что приводит к подключению к серверу злоумышленника. Проблема существовала с октября 2025 года и была исправлена в репозитории sandbox‑runtime 27 марта 2026 года, но пользователи не получили уведомления, бюллетеня безопасности или CVE‑идентификатора. Исследователь Аонан Гуань отмечает, что аналогичная уязвимость (CVE‑2025‑66479) превращала режим «запретить весь исходящий трафик» в «разрешить все», и подчеркивает рост «тихих» патчей без информирования клиентов. Он призывает рассматривать ИИ‑агентов как сотрудников: ограничивать их права, изолировать окружение и учитывать риск выполнения чужих инструкций.
