Claude Code vulnerabilidade de elevação de privilégios de alto risco explorada por hackers para atacar usuários de criptografia

BlockBeats mensagem, 8 de janeiro, o investigador de segurança da equipe Manmiao 23pds compartilhou o relatório do investigador Adam Chester, que descobriu uma vulnerabilidade de escalonamento de privilégios e execução de comandos no Claude Code da Anthropic. Os atacantes podem executar comandos sem a autorização do usuário. O número da vulnerabilidade é CVE-2025-64755 e o PoC relacionado já foi divulgado. O problema foi considerado semelhante a uma vulnerabilidade do mesmo tipo divulgada anteriormente na ferramenta Cursor.

23pds afirma que hackers de phishing já estão explorando a vulnerabilidade para atacar usuários de criptomoedas.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário