Claude Code高危提権脆弱性がハッカーに悪用され、暗号化されたユーザーを攻撃するために利用される

BlockBeats メッセージ、1 月 8 日、慢雾チームのセキュリティ研究員 23pds が研究員 Adam Chester のレポートをリツイートし、Anthropic の Claude Code において権限昇格とコマンド実行の脆弱性を発見しました。攻撃者はユーザーの許可を必要とせずにコマンドを実行でき、脆弱性番号は CVE-2025-64755 です。関連する PoC も公開されています。この問題は、以前 Cursor ツールで公開された同様の脆弱性と類似していると指摘されています。

23pds は、既にフィッシングハッカーが関連脆弱性を利用して暗号化ユーザーを攻撃していると述べています。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし