Kerentanan eskalasi hak istimewa berisiko tinggi Claude Code dieksploitasi oleh peretas, digunakan untuk menyerang pengguna yang melakukan enkripsi

BlockBeats Pesan, 8 Januari, peneliti keamanan tim Slow Fog 23pds meneruskan laporan peneliti Adam Chester yang menemukan celah eskalasi hak istimewa dan eksekusi perintah dalam Claude Code dari Anthropic, di mana penyerang dapat melakukan eksekusi perintah tanpa izin pengguna. Nomor kerentanan CVE-2025-64755, PoC terkait telah dipublikasikan. Masalah ini dikatakan mirip dengan celah serupa yang diungkapkan dalam alat Cursor sebelumnya.

23pds menyatakan bahwa peretas phishing telah memanfaatkan kerentanan terkait untuk menyerang pengguna yang menggunakan enkripsi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar