Beranda
Berita
Detail

Para Hacker Menggunakan Kerentanan Kenaikan Hak Akses Claude Code untuk Menargetkan Pengguna Kripto

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Menurut Blockbeats, adanya kerentanan eskalasi hak istimewa (privilege escalation flaw) pada Anthropic's Claude Code telah digunakan untuk menargetkan pengguna kripto. Kerentanan tersebut, dengan nomor CVE-2025-64755, memungkinkan penyerang untuk menjalankan perintah yang tidak sah. Bukti konsep (Proof of Concept/ PoC) telah dibagikan secara publik, dan lembaga-lembaga CFT sedang memantau risikonya. Peneliti keamanan 23pds dari SlowMist mengatakan bahwa serangan phishing telah memanfaatkan kerentanan ini, memicu kekhawatiran terhadap likuiditas dan pasar kripto.

Menurut laporan dari BlockBeats, pada tanggal 8 Januari, peneliti keamanan tim SlowMist 23pds membagikan laporan dari peneliti Adam Chester, yang menemukan kerentanan eskalasi hak akses dan eksekusi perintah di Claude Code milik Anthropic. Penyerang dapat mengeksekusi perintah tanpa otorisasi pengguna. Nomor kerentanan tersebut adalah CVE-2025-64755, dan bukti konsep (PoC) terkait telah diungkapkan secara publik. Masalah ini disebut mirip dengan kerentanan serupa yang sebelumnya diungkapkan dalam alat Cursor.


23pds mengklaim bahwa para peretas phishing sudah memanfaatkan celah keamanan terkait untuk menyerang pengguna yang terenkripsi.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.