以色列安全公司 LayerX 近日披露了一个针对 Claude Desktop Extensions（现更名为 MCP Bundles）的严重漏洞。研究人员发现，攻击者可以利用该漏洞实现“零点击”远程…