该漏洞本质属于 Excel 中的输入未正确净化(Improper Neutralization)导致的XSS问题，但真正的危险来自它与 Copilot Agent 的结合，使其成为AI驱动的数据窃取攻击。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。近期最受关注的漏洞 CVE-2026-2

多个研究(包括 Check Point 和 SlowMist)表明，攻击者只需构造一个“看起来正常的项目仓库”，当开发者 clone 并在 Claude Code 中打开时，恶意配置就会被自动加载并执行，从而直接触发远程代码执行(RCE)和权限提升 😶‍🌫️。最关键的点在于 Claude Code 的执行模型——它并不是一个“只读AI”，而是具备真实系统操作能力的 agent，比如执行 she