الصفحة الرئيسية
الأخبار
التفاصيل

الهاكرز يستغلون ثغرة ترقية الصلاحيات في Claude Code تستهدف المستخدمين

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أفادت Blockbeats أن ثغرة ارتفاع الصلاحيات في Claude Code الخاصة بشركة Anthropic استُخدمت لاستهداف مستخدمي العملات الرقمية. تسمح الثغرة، CVE-2025-64755، للمهاجمين بتشغيل أوامر غير مصرح بها. تم مشاركة دليل البرهان (PoC) بشكل علني، وتعمل وكالات CFT على مراقبة المخاطر. وقال الباحث في الأمور الأمنية 23pds من SlowMist إن هجمات الاحتيال الإلكتروني استغلت بالفعل هذه الثغرة، مما أثار مخاوف بشأن السيولة وأسواق العملات الرقمية.

أفاد موقع BlockBeats، في 8 يناير، أن الباحث الأمني في فريق SlowMist 23pds نشر تقريرًا من الباحث Adam Chester، حيث تم اكتشاف ثغرة في Claude Code التابعة لشركة Anthropic تتيح للهاكرز تنفيذ الأوامر دون الحاجة إلى إذن المستخدم، وتُعرف هذه الثغرة باسم CVE-2025-64755، وقد تم نشر برهان مفتوح (PoC) مرتبط بها بالفعل. يُشار إلى أن هذه المشكلة تشبه الثغرات من نوع مشابه التي تم الإبلاغ عنها سابقًا في أداة Cursor.


أفادت 23pds أن المخترقين بالفعل يستغلون الثغرات الأمنية في استهداف المستخدمين المشفرة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.