Уязвимость высокого риска в коде Claude, используемая хакерами для атаки на криптографических пользователей

BlockBeats сообщение, 8 января, исследователь по безопасности команды Slow Fog 23pds перепостил отчет исследователя Adam Chester о обнаруженной уязвимости повышения привилегий и выполнения команд в Claude Code от Anthropic. Атакующий может выполнить команду без разрешения пользователя, уязвимость имеет номер CVE-2025-64755, соответствующий PoC уже опубликован. Эта проблема считается похожей на аналогичные уязвимости, раскрытые ранее в инструменте Cursor.

23pds заявил, что фишинговые хакеры уже используют эту уязвимость для атаки криптовалютных пользователей.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев