Claude Code vulnérabilité d'élévation de privilèges à haut risque exploitée par des hackers pour attaquer des utilisateurs de cryptomonnaies

BlockBeats info : Le 8 janvier, le chercheur en sécurité de l'équipe Slow Mist, 23pds, a relayé le rapport du chercheur Adam Chester découvrant une vulnérabilité d'escalade de privilèges et d'exécution de commandes dans Claude Code d'Anthropic. Les attaquants peuvent exécuter des commandes sans autorisation de l'utilisateur. Le numéro de vulnérabilité est CVE-2025-64755, et le PoC associé a été rendu public. Ce problème aurait des similitudes avec une vulnérabilité du même type précédemment divulguée dans l'outil Cursor.

23pds a déclaré que des hackers de phishing exploitent déjà cette vulnérabilité pour attaquer les utilisateurs de cryptomonnaies.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire